パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新)」記事へのコメント

  • たとえ、脆弱な SSL/TLS 通信であっても HTTP(平文)よりは安全な場合には、アクセス不可にしたり、警告メッセージを表示したりする必要はないでしょう。こういったことがあると、HTTPS から HTTP への移行 [security.srad.jp]が行われるようになり、かえってセキュリティレベルを悪化させます。

    どうすれば良いかというと、ブラウザは、脆弱な SSL/TLS に対して鍵マークを表示したりアドレスバーの色を平文通信と変えたりせずに、http(平文)のサイトと全く同じようにユーザーに見せれば良いでしょう。最近のブラウザはアドレスバーをクリックしない限り「http://」を表示しないので、脆弱な

    • by Anonymous Coward on 2015年09月06日 22時17分 (#2877637)

      平文なサイトもまとめて
       「危険なサイトに接続しようとしています」
      と表示してあげたほうがシンプルで理解しやすいし、親切だと思う。
      そこから先は自己責任で。

      親コメント
      • by Anonymous Coward

        僕もこれが一番だと思う。
        銀行とかなんで対応遅いんだよってユーザーが意識できるのは良い事。

      • by Anonymous Coward

        激しく同意。
        問題は、最近のブラウザが”自己責任による自由”を悉く認めなくなって来ている事なんだよね。
        Chrome は言うに及ばず、Firefox も Chrome を真似てそういう方向に傾いて来てるし、Edge は未完成商法で論外だし。

      • by Anonymous Coward

        まったくだ。
        ちょっと訂正するならざっくり「危険」ではなく「通信の安全性が存在しない」とかにしときたいが。

        # HTTPの平文→通信の安全性が存在しないサイトに接続しようとしています
        # 脆弱HTTPS→通信の安全性が低下しているサイトに接続しようとしています
        # 推奨HTTPS→通信の安全性が確認されているサイトに接続しようとしています
        # 俺俺証明書→危険なサイトに接続しようとしています
        # # で、フィンガープリント表示して、正規のものであると確認させてから記録して記憶するオプションも出しておく

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...