Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

I dag vil mange sikkerhets­sertifikater begynne å feile


Anbefalte innlegg

Videoannonse
Annonse

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

Lenke til kommentar

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

 

Hva er "sensitive opplysninger" da? Dette handler dessuten ikke bare om å holde sensitive opplysninger trygge, men også om integritet på informasjonen. Når innhold krypteres er du også sikret at innhold ikke endres på vei fra senderen til mottakeren av tredjepart.

 

Jeg er fullstendig uenig i alt du skriver. Jeg mener alle websider bør få støtte for HTTPS. Den lille overheaden det skaper er absolutt verdt det.

  • Liker 3
Lenke til kommentar

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

 

Du glemmer at det å kryptere "uviktig" informasjon eller egentlig all informasjon gjør at det ikke kan rettes mistanke eller interesse mot informasjon som ER kryptert med god grunn. Dette kalles "cover traffic" og er helt essensielt.

 

Det kan ligne på prinsipper som f.eks. https://en.wikipedia.org/wiki/Plausible_deniability ..også helt essensielt; kryptering er nærmest verdiløst uten det når en står ovenfor noe eller noen som vil ødelegge deg.

  • Liker 1
Lenke til kommentar

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

 

Det er vel nesten umulig å måle den ekstra energibruken du snakker om hvis TLS er satt opp bra på serveren.

 

Det eneste som potensielt bruker energi er nøkkelutveksling, men det kan gjøres en gang for så og si ubegrenset antall oppkoblinger mot samme server.

 

Selve AES-krypteringen gjøres i hardware og AES bruker ubetydelig energi.

 

Radioen i mobilen din vil bruke 1000000x så mye strøm.

  • Liker 2
Lenke til kommentar

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

 

Nei, nei, nei. Helt motsatt. HTTPS burde strengt tatt vært standard, det er ingen grunn til å sende ting over linja i klartekst. Det er flere år siden overhead ved bruk av TLS var noe å bekymre seg for.

 

Problemet er udugelige utviklere og sysadmins som ikke gidder å bruke 3 timer på å sette seg inn i TLS.

  • Liker 2
Lenke til kommentar

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

 

Dagens implementasjoner og hardware har omtrent null overhead for TLS-håndtering, dette er "gammel" kunnskap. I tillegg er brukernavn og passord per definisjon personopplysninger og skal håndteres deretter.

  • Liker 2
Lenke til kommentar

 

Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger.

 

Nei, nei, nei. Helt motsatt. HTTPS burde strengt tatt vært standard, det er ingen grunn til å sende ting over linja i klartekst. Det er flere år siden overhead ved bruk av TLS var noe å bekymre seg for.

 

Problemet er udugelige utviklere og sysadmins som ikke gidder å bruke 3 timer på å sette seg inn i TLS.

Først lage en dritbra app, så kan man fokusere sikkerhet

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...