ゆーごく @uu59 http://t.co/6TWeWOvv http://t.co/YdhYz0w0 消費電力がどうとか話が錯綜してるけど、要はスマホ上のtwitterアプリが平文通信+信用できないwifiで接続してるとき傍受されうるけど平文かどうかユーザーにはわからんって話だろ 2012-02-07 01:00:37 ゆーごく @uu59 そこでユーザーの安全側に倒して、ユーザーに告知せずに平文で通信してるならユーザーを危険に晒しているとみなして脆弱性扱いしようという話であってルートCAとかMITMは話が飛んでる 2012-02-07 01:03:13 ゆーごく @uu59 んで悪意あるアプリ開発者であればSSL通信してると見せかけて(というか実際にSSLで通信して)おいて実際には不正な証明書を受け付けるような作りにしておけばいいわけだから、SSLを強制したところでセキュアとはいえな
![スマートフォンアプリのSSLとかの解説っぽいもの](https://cdn-ak-scissors.b.st-hatena.com/image/square/861045a783c3b945432fb26263cd39e4cf3eea59/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F0af7280a3ec90bb3fae8370dd973740c-1200x630.png)