orange @[email protected]

これは発展的な話題なんだけど、 Linux の distro で HTTP でどうにかなっているのとかは、 PGP による非対称鍵暗号による署名で真正性と完全性を保証しているから安全性を確認できる(ただしこれはアクセス時に自動で行われないので、ダウンロード後に自分で署名検証をする必要がある)。

@orange_in_space しなくてもいいけど、してもいいいですよね。

@orange_in_space それは関係ない話になってきてないですか

答えは NO で、私と DLsite の中間に存在するルータや通信路(無線であれば空気を含む)にアクセスできる人は、私が DLsite でどのような製品に興味をもったかを全て把握することができてしまうわけです。
たとえ攻撃者が私になりすますことが難しかったとしても、私の性癖や欲しい製品については十分に知ることができるわけです。
(しかもこれは受動的な攻撃なので、私に全く気付かれることはない！)

たとえば身近な話をすると、 DLsite の製品ページって HTTP なんですよ。
ログインページとか会員情報とかは HTTPS なんですが、製品ページは HTTP なんですよ。
これでプライバシーは十分に保護されていると思いますか？

@orange_in_space 暗号化してるものとしてないものが混じってると、暗号化してるってことは何か秘密の情報を送ってるんだなっていう情報を与えてしまうので、全部暗号化するのです。

たとえば twitter が暗号化通信をしていなかったら、私が容易く妹の twitter アカウントを特定できるし、なんなら鍵垢であっても中の投稿を見られるということです

それは「ユーザが攻撃者の手元へ突っ込んでいく」という形になるので、ちょっと違う話ですね

図書館で誰が何を借りたのか、とかの情報もそうなんですが、インターネットでのあらゆる行動ログや通信内容はプライバシーとして保護されるべきで、仕組み上漏洩不可避な IP アドレスとかは仕方ないにしても、それ以外の任意の情報を隠す試みは重要です
(そして、攻撃者にとって価値ある情報を決めるのはサーバ管理者でもクライアントでもなく、攻撃者なので)

https://mstdn.nere9.help/@orange_in_space/100445187630718464

そんなことはありません。
通信路暗号化が防いでくれるのは改竄だけでなく盗聴も含めてのことなので、たとえば「この人は○○という病気について何度も調べているな……自分か身内が○○病なのかな？」みたいなプライバシー漏洩を防げるわけです

そうです。結局、 HTTPS がやりたいのは「エンドツーエンドの暗号化」であって、そのエンド(通信路の末端)の先にある何者かや、手前にあるソフトウェアが信頼できるかについては問題領域としていません