パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

なぜすべての Web サイトが HTTPS を使わないのか ?」記事へのコメント

  • カスタマーの証明書に対する安全意識が麻痺するような気がする

    • by Anonymous Coward

      発想の転換というか……、本家でも書かれていますが、
      オレオレhttps を https として扱うから安全意識うんぬんの話になるのであって、
      ダダモレ http と同じものとして扱えば大丈夫なのではありませんか?
      http://tech.slashdot.org/comments.pl?sid=2047006&cid=35558680 [slashdot.org]

      アドレスバーの色も変えない、その代わり警告も出さない。

      じゃあ http でええやん、ということになりますが、
      とりあえずその(誰だかわからない)証明書の持

      • by Anonymous Coward

        >とりあえずその(誰だかわからない)証明書の持ち主との経路では暗号化されますし

        ものすごく的確な故に誤解を誘う書き方だな。
        確かに「証明書の持ち主」という書き方であれば、暗号化通信は担保される。
        しかしオレオレの問題は「証明書の持ち主」=「オレオレサイトの持ち主」であることを検証できない点にあり、
        「どこの誰とも分からないオレオレサイト」と繋がってるかどうかすら保障できないということを、
        どれだけの人が理解できているだろうか。

        • by Anonymous Coward

          >「どこの誰とも分からないオレオレサイト」と繋がってるかどうかすら保障できないということを、
          >どれだけの人が理解できているだろうか。

          それは理解できなくていいものとしてオレオレ証明書をhttp扱いする、という提案なんです。
          普通のhttp だって、そこは担保されてないんですから。
          (ブラウザの使い始めは、google にクエリを出す時さえ警告されますよね、確か)

          ブラウザの反応は
          現状:「おいおい httpsって言ってるのにルートねえよ、ヤベーって!」

          ですが、httpsっていうだけで高い要求をせずに、
          「はいオレオレですね、クレカ番号は入れないでくださいねー」
          という(http と同じ)反応にしてもいいんじゃないかと。

ソースを見ろ -- ある4桁UID

処理中...