История изменений
Исправление NightOperator, (текущая версия) :
клиент открыт
Отлично, значит продвинутые пользователи смогут написать свою реализацию или сделать форк при необходимости (если в очередном обновлении официального появятся не связанные с обновлением сертификата функции). Многие будут этим заниматься?
вдруг ты зайдёшь на сайт с котиками, а тебе вместо котиков злую жабаскриптную вирусню внедрят через браузер
Вдруг этот же самый скрипт внедрят непосредственно в уже загруженную страницу на машине пользователя? Вдруг ещё что-то случится на устройстве пользователя или у его ISP. Это в общем случае не должно заботить владельца «сайта с котиками». Как только на сайте появляются не только котики, но и информация, которую надо защищать от вмешательства и владелец сайта будет в этом заинтересован, вот тогда владелец сайта и может и должен предпринять для этого усилия. До этого момента его не должно волновать, что происходит в процессе доставки контента к пользователю по неподконтрольным ему каналам связи - это не его зона ответственности.
было бы неплохо для сайтов с котиками иметь аутентифицированное соединение с защитой целостности контента
Да, в виде расширения для протокола http, которое бы поддерживалось веб-серверами и браузерами и не предусматривало бы вовлечение третьей стороны, такого как центр сертификации. Самоподписанные сертификаты здесь кстати подходят очень хорошо.
Исправление NightOperator, :
клиент открыт
Отлично, значит продвинутые пользователи смогут написать свою реализацию или сделать форк при необходимости (если в очередном обновлении официального появятся не связанные с обновлением сертификата функции). Многие будут этим заниматься?
вдруг ты зайдёшь на сайт с котиками, а тебе вместо котиков злую жабаскриптную вирусню внедрят через браузер
Вдруг этот же самый скрипт внедрят непосредственно в уже загруженную страницу на машине пользователя? Вдруг ещё что-то случится на устройстве пользователя или у его ISP. Это в общем случае не должно заботить владельца «сайта с котиками». Как только на сайте появляются не только котики, но и информация, которую надо защищать от вмешательства и владелец сайта будет в этом заинтересован, вот тогда владелец сайта и может и должен предпринять для этого усилия. До этого момента его не должно волновать, что происходит в процессе доставки контента к пользователю по неподконтрольным ему каналам связи - это не его зона ответственности.
было бы неплохо для сайтов с котиками иметь аутентифицированное соединение с защитой целостности контента
Да, в виде расширения для протокола http, которое бы поддерживалось веб-серверами и браузерами и не предусматривало бы вовлечение третьей стороны, такого как центр сертификации.
Исходная версия NightOperator, :
клиент открыт
Отлично, значит продвинутые пользователи смогут написать свою реализацию или сделать форк при необходимости (если в очередном обновлении официального появятся не связанные с обновлением сертификата функции). Многие будут этим заниматься?
вдруг ты зайдёшь на сайт с котиками, а тебе вместо котиков злую жабаскриптную вирусню внедрят через браузер
Вдруг этот же самый скрипт внедрят непосредственно в уже загруженную страницу на машине пользователя? Вдруг ещё что-то случится. Это в общем случае не должно заботить владельца «сайта с котиками». Как только на сайте появляются не только котики, но и информация, которую надо защищать от вмешательства/контролировать целостность, вот тогда владелец сайта может предпринять для этого усилия. До этого момента его не должно волновать что происходит в процессе доставки контента к пользователю - это не его зона ответственности.
было бы неплохо для сайтов с котиками иметь аутентифицированное соединение с защитой целостности контента
Да, в виде расширения для протокола http, которое бы поддерживалось веб-серверами и браузерами и не предусматривало бы вовлечение третьей стороны, такого как центр сертификации.