アカウント名:
パスワード:
否定したいのではなく単純な疑問なんだけど、HTTPSでうれしいことって以下であってる?どのサイトにアクセスしているかはIPアドレスでわかるよね?HTTPSでアクセスして隠せるのはどの記事にアクセスしているかでOK?
外見を装った嘘サイトでないことが証明される
EVのようにカネかかった証明書入りのサイトなら、まあ
HTTPSだとまずはどのウェブサイトに繋がっているかわかる。HTTPはわからない。
元コメントは盗聴者目線で,このコメントは利用者目線になってるから反転してわけがわからなくなってる
だね(EVなら確実だが...)
> どのサイトにアクセスしているかはIPアドレスでわかるよね?これがダウト、だからね
# つかIPアドレス暗記でもしてるんかね?(おまけに変るかもしれないし、IPv6だったらどうする気なんだか)
IPアドレスを元にDNSサーバーに問い合わせたらわからないの?同じIPで複数のサイトを運用していたら、完全には特定できないかもしれないけど。
そのIPアドレスが本当に運営者のものだと確実に判断出来るだけの根拠が得られるかというとまあほぼ不可能だろう。例えばsrad.jpでアクセスすると攻撃者が用意したサーバに繋がるように改ざんすることもできるし。まあ証明書の種類にもよるけれども。
でもEVでなければ、その運営者が"本来の善良を期待している運営者"かどうかというのは判らないんですよね?
まあ証明書の種類にもよるけれども。そーですねー
ニュースサイトで、EVを取っているところなんてありますかね?運営者をどの程度の確認審査で登録しているのかパッと見で判らないのなら、結局httpと同程度としか思えないのですけど。ドメイン名そのものは信頼できるものという前提が置かれないと、ただのhttpsって暗号化しているってだけの意味しかないのではないでしょうか。「https化しているので安全なサイトです」っていう風潮が心配。
経路中のひとが横取りするとか、経路を別の方向に向けるとかもできます。自分のPC内、ハブ・ルーター…NSA
ニュースサイトで、HTTPSにして高まるセキュリティってのはなんだろう。有料ニュースサイトとすれば決済関係は確かにセキュリティ大事だ。
それ以外に、サイトの真正性みたいなのが問題とするなら、もっとガセネタとか、記者様の人的リスクってのもセキュリティに入れた方が良くないか?HTTPで偽サイトの記事読まされるのと、記者が金貰って書いた偏向記事読まされるのとで、どれだけセキュリティ的な違いがあるのか。というのを、この非営利(笑)組織に検証してもらいたい。
ニュースサイトで、HTTPSにして高まるセキュリティってのはなんだろう。
政府による検閲のリスクが減る。
検閲って、記事の内容チェックって事だよね。個別記事のURLに対しての閲覧制限ってこと?
そういったものも含むし、天安門が検索できないという制限も含む。
まあその気があればhttps通信そのものを規制できるのが「政府」だけどな。
HTTP/2はブラウザ側の制限でHTTPS通信でないと使えないようになっているので、HTTP/2に対応したサーバーならばHTTPSにすることで通信速度の向上が期待できる。
名前解決に使用されるDNSのパケットは暗号化されないので、どのドメインに接続しているかは公共Wi-Fiの提供者やプロバイダは知ることができる。https://dns.google.com/resolve?name=example.com [google.com]Google DNSのサービスがブラウザに実装されれば、これも解決されるようになると思う。
HTTPSだと通信内容が秘匿されるので、HTMLのフォームで送信される通信内容も秘匿される。
>どのサイトにアクセスしているかはIPアドレスでわかるよね?判らない。IPアドレスは相手が本物かどうかの保証にはならない。
てっきり、なりすましと改ざんの防止の話かと思ったら違ったのか。マスコミの信用度もAC並に地に落ちたって事かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
HTTPSでうれしいことって? (スコア:0)
否定したいのではなく単純な疑問なんだけど、HTTPSでうれしいことって以下であってる?
どのサイトにアクセスしているかはIPアドレスでわかるよね?
HTTPSでアクセスして隠せるのはどの記事にアクセスしているかでOK?
Re: (スコア:0)
外見を装った嘘サイトでないことが証明される
Re: (スコア:0)
EVのようにカネかかった証明書入りのサイトなら、まあ
Re: (スコア:0)
HTTPSだとまずはどのウェブサイトに繋がっているかわかる。HTTPはわからない。
Re:HTTPSでうれしいことって? (スコア:2)
元コメントは盗聴者目線で,このコメントは利用者目線になってるから反転してわけがわからなくなってる
Re: (スコア:0)
だね(EVなら確実だが...)
> どのサイトにアクセスしているかはIPアドレスでわかるよね?
これがダウト、だからね
# つかIPアドレス暗記でもしてるんかね?(おまけに変るかもしれないし、IPv6だったらどうする気なんだか)
Re: (スコア:0)
IPアドレスを元にDNSサーバーに問い合わせたらわからないの?
同じIPで複数のサイトを運用していたら、完全には特定できないかもしれないけど。
Re:HTTPSでうれしいことって? (スコア:2, 興味深い)
そのIPアドレスが本当に運営者のものだと確実に判断出来るだけの根拠が得られるかというとまあほぼ不可能だろう。
例えばsrad.jpでアクセスすると攻撃者が用意したサーバに繋がるように改ざんすることもできるし。
まあ証明書の種類にもよるけれども。
Re: (スコア:0)
でもEVでなければ、その運営者が"本来の善良を期待している運営者"かどうかというのは判らないんですよね?
Re: (スコア:0)
まあ証明書の種類にもよるけれども。
そーですねー
Re: (スコア:0)
ニュースサイトで、EVを取っているところなんてありますかね?
運営者をどの程度の確認審査で登録しているのかパッと見で判らないのなら、結局httpと同程度としか思えないのですけど。
ドメイン名そのものは信頼できるものという前提が置かれないと、ただのhttpsって暗号化しているってだけの意味しかないのではないでしょうか。
「https化しているので安全なサイトです」っていう風潮が心配。
Re: (スコア:0)
経路中のひとが横取りするとか、経路を別の方向に向けるとかもできます。
自分のPC内、ハブ・ルーター…NSA
ニュースサイトとしてって事も忘れちゃいけない (スコア:0)
ニュースサイトで、HTTPSにして高まるセキュリティってのはなんだろう。
有料ニュースサイトとすれば決済関係は確かにセキュリティ大事だ。
それ以外に、サイトの真正性みたいなのが問題とするなら、もっとガセネタとか、記者様の人的リスクってのもセキュリティに入れた方が良くないか?
HTTPで偽サイトの記事読まされるのと、記者が金貰って書いた偏向記事読まされるのとで、どれだけセキュリティ的な違いがあるのか。
というのを、この非営利(笑)組織に検証してもらいたい。
Re:ニュースサイトとしてって事も忘れちゃいけない (スコア:1)
ニュースサイトで、HTTPSにして高まるセキュリティってのはなんだろう。
政府による検閲のリスクが減る。
Re: (スコア:0)
検閲って、記事の内容チェックって事だよね。
個別記事のURLに対しての閲覧制限ってこと?
Re: (スコア:0)
そういったものも含むし、天安門が検索できないという制限も含む。
Re: (スコア:0)
まあその気があればhttps通信そのものを規制できるのが「政府」だけどな。
Re: (スコア:0)
HTTP/2はブラウザ側の制限でHTTPS通信でないと使えないようになっているので、HTTP/2に対応したサーバーならばHTTPSにすることで通信速度の向上が期待できる。
名前解決に使用されるDNSのパケットは暗号化されないので、どのドメインに接続しているかは公共Wi-Fiの提供者やプロバイダは知ることができる。
https://dns.google.com/resolve?name=example.com [google.com]
Google DNSのサービスがブラウザに実装されれば、これも解決されるようになると思う。
HTTPSだと通信内容が秘匿されるので、HTMLのフォームで送信される通信内容も秘匿される。
Re: (スコア:0)
>どのサイトにアクセスしているかはIPアドレスでわかるよね?
判らない。IPアドレスは相手が本物かどうかの保証にはならない。
Re: (スコア:0)
てっきり、なりすましと改ざんの防止の話かと思ったら違ったのか。
マスコミの信用度もAC並に地に落ちたって事かな。