アカウント名:
パスワード:
ログインページとその後のページはSSLつけるのMUSTだと思うけど。ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
HTTPSの目的は盗聴防止及び改竄検出だから、ログイン情報や個人情報などのやりとり以外に使うのは過剰品質だと思う
過剰かどうかは主観だから人それぞれだろうけど、結局はサービス側がユーザーをどれだけ守ろうとしてるかどうかだよ。Youtubeなんて動画見るだけなのにフルSSLだよ。Twitterなんて基本的にすべて公開するものなのにSSLだよ。
ちなみに、Youtube も Twitter もアカウントありきのサービスなので、SSLつけていると思われる。(Youtube は厳密には違うが、同じブラウザでGmailログインしてたら必ず紐付ける、そのための処置だと推測。)今回のケースとは違うよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
この対応って問題なの? (スコア:0)
ログインページとその後のページはSSLつけるのMUSTだと思うけど。
ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
Re: (スコア:-1)
HTTPSの目的は盗聴防止及び改竄検出だから、ログイン情報や個人情報などのやりとり以外に使うのは過剰品質だと思う
Re: (スコア:0)
過剰かどうかは主観だから人それぞれだろうけど、結局はサービス側がユーザーをどれだけ守ろうとしてるかどうかだよ。
Youtubeなんて動画見るだけなのにフルSSLだよ。
Twitterなんて基本的にすべて公開するものなのにSSLだよ。
Re:この対応って問題なの? (スコア:0)
ちなみに、Youtube も Twitter もアカウントありきのサービスなので、SSLつけていると思われる。
(Youtube は厳密には違うが、同じブラウザでGmailログインしてたら必ず紐付ける、そのための処置だと推測。)
今回のケースとは違うよ。