パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に」記事へのコメント

  • 中の方で。
    使いたくても使えないオチ。

    • 確かに内部のサーバー同士でやりとりするさいは処理能力も考慮してSSLでない部分があったりはしますね。
      本来ならそこもSSLなどにするか、もしくはちゃんと橋渡ししてくれる機構を設ける必要がありますがなかなかそうはいかない場合や
      インフラ側の知識をもっていない人たちが混在するとどうしても出てくる場合がありますね。

      親コメント
      • by Anonymous Coward

        企業サイトなのに(自主規制)とか(自主規制)とか(自主規制)とかで組まされるんですよ?
        SSL無くても不安定なのに。

        まぁ、たいしたシステムは使わないっちゃ使わないんですが。

人生unstable -- あるハッカー

処理中...