アカウント名:
パスワード:
朝日と、朝曰のように、字体がよく似た文字を使われてしますと、punycode にしても、正しい punycode を知らないと正しいかどうかを判断することができないのが難点ですね。
# 日本語ドメイン使うなということが解決法になるのかな
突き詰めると「Punycode」なんてドメイン名で実装したやつがクソなんだよなぁこんなことになるのは有識者が少し考えりゃわかるのに、商売を優先した結果がこれじゃん
こんなクソ仕様をサポートするブラウザごと投げ捨てるべきまだ使いどころがあるだけActiveXのほうがマシなぐらいだ
Punycode (RFC 3492) はそもそもドメイン名で使用することを想定して設計さられたものなので、実装ではなくRFCがクソなのでは?Punycode is a simple and efficient transfer encoding syntax designed foruse with Internationalized Domain Names in Applications (IDNA).それともRFCやW3Cなどの定義に準拠しないブラウザが良いってこと?
このRFCがクソなのには同意。当時から危険性が指摘されていたにも関わらず、ゴリ押しされた経緯についても糞だとは思う。
なお、Chromeは対策済み。Firefoxもabout:configで対応可能で手元の環境ではIE, Firefox, Chrome共にhttps://www.xn--80ak6aa92e.com/などの表記が確認できた。# Edgeのみなぜかhttpsが省略して表示される。
Safariは2005年にはこの問題を解決(言い換えればRFC無視?)してたそうで、やはりクソなもの(ユーザーに害をもたらすもの)は無視した方がいいと思うな。
なお、Safariは常にスキーム名(http,https)は省略される。正当な証明書付きのhttpsでのみ鍵マーク(EVの場合、緑+名称)がつき、そのほかは常に何も表示しない。オレオレ証明書httpsでも鍵なしでhttp同等扱い。
>オレオレ証明書httpsでも鍵なしでhttp同等扱いあー。これいい。いちいち許可するかどうか聞いてくるのうざい。http同等で処理したら何か問題あるんだろうか。
何故問題ないと思ったのかそれを知りたい。「警告が出る」代わりに「毎回自分で注意深く確認する」ことを要求されてるんだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
こんな問題にはどうしよう (スコア:1)
朝日と、朝曰のように、字体がよく似た文字を使われてしますと、
punycode にしても、正しい punycode を知らないと正しいかどうかを
判断することができないのが難点ですね。
# 日本語ドメイン使うなということが解決法になるのかな
Re: (スコア:0)
突き詰めると「Punycode」なんてドメイン名で実装したやつがクソなんだよなぁ
こんなことになるのは有識者が少し考えりゃわかるのに、商売を優先した結果がこれじゃん
こんなクソ仕様をサポートするブラウザごと投げ捨てるべき
まだ使いどころがあるだけActiveXのほうがマシなぐらいだ
Re: (スコア:1)
Punycode (RFC 3492) はそもそもドメイン名で使用することを想定して
設計さられたものなので、実装ではなくRFCがクソなのでは?
Punycode is a simple and efficient transfer encoding syntax designed for
use with Internationalized Domain Names in Applications (IDNA).
それともRFCやW3Cなどの定義に準拠しないブラウザが良いってこと?
このRFCがクソなのには同意。当時から危険性が指摘されていたにも関わらず、
ゴリ押しされた経緯についても糞だとは思う。
なお、Chromeは対策済み。Firefoxもabout:configで対応可能で手元の環境では
IE, Firefox, Chrome共にhttps://www.xn--80ak6aa92e.com/などの表記が確認できた。
# Edgeのみなぜかhttpsが省略して表示される。
Re: (スコア:0)
Safariは2005年にはこの問題を解決(言い換えればRFC無視?)してたそうで、
やはりクソなもの(ユーザーに害をもたらすもの)は無視した方がいいと思うな。
なお、Safariは常にスキーム名(http,https)は省略される。
正当な証明書付きのhttpsでのみ鍵マーク(EVの場合、緑+名称)がつき、そのほかは常に何も表示しない。
オレオレ証明書httpsでも鍵なしでhttp同等扱い。
Re: (スコア:0)
>オレオレ証明書httpsでも鍵なしでhttp同等扱い
あー。これいい。
いちいち許可するかどうか聞いてくるのうざい。
http同等で処理したら何か問題あるんだろうか。
Re:こんな問題にはどうしよう (スコア:1)
何故問題ないと思ったのかそれを知りたい。
「警告が出る」代わりに「毎回自分で注意深く確認する」ことを要求されてるんだけど。