Re:反対じゃ (#323119) | IESGがIP over MIMEの標準化をもうすぐ採択

「IESGがIP over MIMEの標準化をもうすぐ採択」記事へのコメント

記事ページを表示すべてのコメント取得

検索48コメント Log In/Create an Account

反対じゃ (スコア:0)

by Anonymous Coward

Moore タンに同意…。

つか、こんなのが普及しちゃうと、またフィルタ用のミドルか何かで金がかかると…。
マジで勘弁。
# つーか、こんなのアングラツールで良いだろみたいな。
# 何で RFC よみたいな。
- Re:反対じゃ (スコア:1)
  
  by frea (6286) on 2003年05月26日 10時14分 (#323119)
  
  金がかかる程度ならまだ良いかと。
  over HTTPSでやられた日にゃ…
  #企業とかのproxyではHTTPSが全面禁止になったり
  
  シェア
  
  親コメント
  - Re:反対じゃ (スコア:1)
    
    by mishima (737) on 2003年05月26日 14時54分 (#323268) ホームページ日記
    
    そういう状況だと、
    偽証明書を返す https プロキシとか導入するのかな。
    
    実はサーバ～プロキシ間のSSLとプロキシ～クライアント間で
    別々のセッションを張っているとか。
    証明書/鍵はプロキシが偽造し、そのCAは自社専用。
    証明書の妥当性チェックはクライアントでなくてプロキシがやってくれる。
    
    --
    # mishimaは本田透先生を熱烈に応援しています
    
    シェア
    
    親コメント
    - Re:反対じゃ (スコア:0)
      
      by Anonymous Coward
      
      単純にHTTPSを禁止するだけなら、ProxyやFireWallでHTTPSを弾けばいいだけです(FireWallの場合はPort443)
      接続できなきゃ何もできませんから
      認証機能がPORT単位で付いているProxyなら単純に認証DB/許容IPを分ければ良いだけです
      使えなくするんだからこれで十分
      
      無論全員が使うためにHTTPSも
  - Re:反対じゃ (スコア:0)
    
    by Anonymous Coward
    
    一般化したらやるでしょうねぇ...
    と言うかhttpsが業務で必要になる事は特定の人以外稀なのでそうなったら許可制でしょうね
    
    1.http/https共に不許可
    2.httpのみ許可
    3.http/httpsを許可
    
    の3種類に増えるだけかと
    無論httpレベルではトンネル系の処理をされないように解析&遮断が必要になると.

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IESGがIP over MIMEの標準化をもうすぐ採択 More ログイン

「IESGがIP over MIMEの標準化をもうすぐ採択」記事へのコメント

反対じゃ (スコア:0)

Re:反対じゃ (スコア:1)

Re:反対じゃ (スコア:1)

Re:反対じゃ (スコア:0)

Re:反対じゃ (スコア:0)

スラド