アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
SSLを入れると経路は安全だがクラックされ易い (スコア:1)
最近俺は「SSL未対応のサイトの方が安全」と思えてきてます。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:0)
SSL未対応のサイトでカード番号流す方が安全だなんて思っているわけでは無いですよね?
安全性を気にする個所では、穴があったらすぐふさぐ。これしかないですよね。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:1)
そして、OpenSSLの穴の多さ。
警察とか公安とかに狙われているやくざならば兎に角暗合化した方が良いだろうけど、大手のISPの回線に簡単に接触出来るとは思えないし、細工しても比較的早くばれる気がする。
自分の家の回線にぱくり用の分岐線か電波で飛ばす奴がついている確率って高いとは全く思えない。
総会屋とかやくざに「暗号化しなければパクられる」とか「パクられている」と考えると、平文のメールのやり取りや、何処のサイトを見たか全てバレバレだよね。
パスワードも全てが暗号化して送信している訳でもないし、回線は違うけど電話やFAXも暗号化してないよね。
コードレス電話なんか近所に電波飛ばしまくりだよね。大抵は音声反転くらいでしょ。
受信機の音声反転回路ってツクモとかでも売っていたしね。
アナログ電話なんか二本の線に電話機を並列に繋げば聞けるんだし。
ADSL回線だと割り込むと回線品質保てなくなるんじゃないの?
FTTHもそれ用の器材がいるし。
俺は、これらを総合的に考えると、回線途中からパクられる危険性って凄く減ったように感じてます。
(俺は毎日のようにセキュリティー情報確認しているけど)全然当ててない奴って結構いるよね。
「SSLだから安全です」なんて言っているサイトほどパッチ当ててないぼろぼろの状態の割合が高いと感じています。
「安全」なんて大口叩いているところほど、データファイルの置き場所や属性の設定をミスっていたり、CGIに初歩的な欠陥持っていると感じていますね。
だから、俺は「SSL使っていない住所入力の方が安心してます」。SSLも使えるのならば7割くらいはSSL使いますが、SSLのページに移動するのが面倒だからと言う理由で平文でパスワード入れることも結構あります。
SSLには懐疑的な考えですね。
# ちなみに、俺のサイトはさくらにあるが、SSH使って弄っているわりには、POPはAPOP使ってません(対応してないので)。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:0)
「途中経路で情報を取られる可能性はあんまりないからご安心ください」
とは書けないでしょ。
バグの方が怖いですよなんてなおさら。
できうる限りの対応はサービスを開く側であればするべきだと思いますがchanbabaさんは
そんなコトは無駄だと思います?
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:1)
で、「しばらくの間」って何時かと言えば、ハードのSSLの機器が安価で出て来た時。
同じ人かの確認は、平文メールに日替わりのパスワード入れて送る方法を採用する予定だから、ってのもあるけど。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:0)
結局、自分の意識次第、と言うことなのだろう。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:1)