最近の検索
検索オプション
たとえば HTTP 接続を HTTPS にリダイレクトする仕組みはクライアントに要求する複雑度を異様に上昇させるうえ互換性を破壊するわけだけど、これは許容できますか……みたいなことはたまに考えるね
なお、これを許容しない場合ユーザは中間者攻撃のリスクに晒されるうえ安全な認証も極めて困難になります (そこを安全にしようとするなら最初から TLS 使った方がいい)
とはいえ、たとえば盗聴を許容するのであれば真正性の検証を外付けの電子署名にすることでどうにかする手はあって、たとえば Linux の distro のパッケージマネージャがアーカイブをダウンロードしてくる仕組みとかはそういう感じにできるようになっているのが一般的。
もちろんこれは事前に安全なハッシュや署名鍵が共有されているという前提での話だけど。