Adam Langley「CRIME attackの件」 - 以下斜め読んだ内容ImperialViolet 2012.9.21のエントリ ImperialViolet - CRIME CRIME attackについて 現時点での対応 fxと若干違う対応してる点 今後のchromeでの対応プラン をchromeチームのエンジニアがざっくり書いてる spdy/4で完全対応なんだろうが、それまでのプランの具体的なところを知れてよかった 以下斜め読んだ内容 前から気になってた問題 spdyではsensitiveなデータをzlib使って圧縮するのが安全かどうか 掘り下げて検証する暇がなかった 自分と同じ心配をしてた研究者が他にもいた。ありがたい FirefoxチームとChromeチームにDuongとRizzoは事前に教えてくれた chromeチームが今回作ったパッチの話 その前にspdyがヘッダを圧縮する仕組みをおさらい zlibのやってることは一言でいうと このリテラルバイ
