アカウント名:
パスワード:
IPSやWAF、UTMに積んでいるAnti-Virusといった機能は、HTTP(クリアテキスト)のトラフィックを監視して、SQL InjectionやHTTPでダウンロードされるマルウェアの感染を遮断してくれてるわけですが、HTTPSになるとこれらの機能が使えなくなります。(サーバサイドはSSLアクセラレータの後ろに設置すれば良いかもだけど、クライアント側は無理)。会社から特定SNSへの書き込みを禁止するといった製品も、原理的に同じ事をしてるはずです。
すべてがHTTPSになると、むしろ危険になるような面もあるかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
セキュリティで問題になる場合も (スコア:3, 興味深い)
IPSやWAF、UTMに積んでいるAnti-Virusといった機能は、HTTP(クリアテキスト)のトラフィックを監視して、
SQL InjectionやHTTPでダウンロードされるマルウェアの感染を遮断してくれてるわけですが、HTTPSになると
これらの機能が使えなくなります。
(サーバサイドはSSLアクセラレータの後ろに設置すれば良いかもだけど、クライアント側は無理)。
会社から特定SNSへの書き込みを禁止するといった製品も、原理的に同じ事をしてるはずです。
すべてがHTTPSになると、むしろ危険になるような面もあるかも。
Re:セキュリティで問題になる場合も (スコア:2, おもしろおかしい)
> 会社から特定SNSへの書き込みを禁止するといった製品も、原理的に同じ事をしてるはずです。
http://www.daj.jp/bs/if7/option/ssladapter.php
こんなモノ売ってる人もいます。