第一个打击:编程语言的介绍中没有代码示例。第二个打击:在主页、"发现"页面,以及常见问题解答中,都没有代码示例。第三个打击:但它*确实*有一个行为准则,与所有“安全性”结合在一起,听起来太像一种企业友好的束缚和纪律语言 (http://catb.org/jargon/html/B/bondage-and-discipline-language.html)。
我最直接的问题是“为什么?”HTTPS 不是万能的解决方案,它不能阻止您的服务提供商被黑客攻击,如果黑客获得了服务器的数据,HTTPS 也无法阻止他们滥用它。
“作为一名学者,我关心内容的完整性。”
HTTPS 对此无济于事。
“鉴于密码经常被重复使用,基于 HTTP 的已发布页面会威胁访问学术出版商网站的人员的安全凭证。”
再说一遍,如果有人破坏了不安全地存储您的凭据的服务器,HTTPS 对您没有任何帮助。重复使用您的密码是失败的根源。不要要求别人来拯救你自己的错误行为。
“对于这种情况采取疏忽或轻蔑态度的发布者,会贬低用户的安全及其在准确内容呈现中的作用”
无论是否使用 HTTPS,都是如此。 Twitter 使用 HTTPS。 这对他们保护数百万用户的密码没有多大帮助,不是吗?
HTTPS 不是即时安全的万能公式。发起 HTTPS 政治迫害只会产生一种虚假的安全感,并且也会歪曲那些未能遵守但总体上拥有出色安全模型的网站。
第一个打击:编程语言的介绍中没有代码示例。
第二个打击:在主页、"发现"页面,以及常见问题解答中,都没有代码示例。
第三个打击:但它*确实*有一个行为准则,与所有“安全性”结合在一起,听起来太像一种企业友好的束缚和纪律语言 (http://catb.org/jargon/html/B/bondage-and-discipline-language.html)。