アカウント名:
パスワード:
httpから遷移してきたhttpsなパスワードフォームも警告を出すべき。中間者攻撃で偽のサイトに誘導される可能性がある。トップページからhttpsでなければ意味がない。
日本の銀行はほとんどアウトだね
さすがにそれは行き過ぎでは。パスワードフォームのページがhttpsで正しい証明書とホスト名なら問題はないだろう。偽のサイトに誘導される可能性はあるが、その場合は確実にホスト名は違うはずだし。URL確認しなかった人が悪い。というか、httpのスラドのタレコミから日経のサイトに行って、記事読むためにログインページ開いたら警告が出るわけだね。それかログインページの前のページがhttpsならOKって?じゃあ、そのページに来る前のページがhttpで中間者攻撃受けてたら?!
httpsなページをホームページ(本来の意味の)とし、そこからhttpsなリンクのみ辿っていけばどうだろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
httpから遷移してきたhttpsなパスワードフォーム (スコア:1)
httpから遷移してきたhttpsなパスワードフォームも警告を出すべき。
中間者攻撃で偽のサイトに誘導される可能性がある。
トップページからhttpsでなければ意味がない。
Re: (スコア:0)
日本の銀行はほとんどアウトだね
Re: (スコア:0)
さすがにそれは行き過ぎでは。
パスワードフォームのページがhttpsで正しい証明書とホスト名なら問題はないだろう。
偽のサイトに誘導される可能性はあるが、その場合は確実にホスト名は違うはずだし。
URL確認しなかった人が悪い。
というか、httpのスラドのタレコミから日経のサイトに行って、記事読むためにログインページ開いたら警告が出るわけだね。
それかログインページの前のページがhttpsならOKって?じゃあ、そのページに来る前のページがhttpで中間者攻撃受けてたら?!
Re:httpから遷移してきたhttpsなパスワードフォーム (スコア:1)
httpsなページをホームページ(本来の意味の)とし、そこからhttpsなリンクのみ辿っていけばどうだろ?