パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chrome 68ではすべてのHTTP接続ページで安全性に関する警告が表示される」記事へのコメント

  • by Anonymous Coward

    HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ

    • by Anonymous Coward on 2018年02月12日 12時11分 (#3360128)

      強要はしてない
      ただ「安全じゃない」って表示されるだけ
      それが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?

      というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う

      親コメント
      • by Anonymous Coward

        セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。
        そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。
        多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。
        少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。

        # つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない

        • by Anonymous Coward on 2018年02月12日 13時21分 (#3360145)

          盗聴は情報を入力させなければ関係ないけど、SSLには改竄防止の意味もあるので、コンテンツの品質を保証するためにもうHTTPSを必須にしよう、というのは現代ではありだと思う。
          証明書が全て有料だった頃は無茶だったけど、今やLet’s Encryptとかで無料のものも出回っているのだし。

          # 自宅の自分専用鯖ですらHTTP→オレオレSSL→Let’s Encryptと移行を済ませた。

          親コメント
          • >Let’s Encrypt
            今は楽ですよね~。
            20年くらい前、自社サーバでhttpsについて調べてたら。
            公証役場がどうたらとか、申請書類は英文で外国の会社にとか、支払い方法は云々でとかで、頭から湯気が沸騰した。ものすごいCO2の排出量だったと思う。
            #結局レンタルサーバ利用に落ち着いた。
            親コメント
        • by Anonymous Coward

          多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツ

          そんなものないってのがGoogleなどの考えなのでは?どんなウェブサイトにアクセスしたかという情報すなわちプライバシー。それをダダ漏れさせるのは良くない、という考え。

      • by Anonymous Coward

        手間さえかければマルウェア配信サイトとか、フィッシングサイトでさえHTTPS化出来ますよね。
        つまり、それらのサイトよりも管理がずさんであると思います。
        であれば、安全じゃない確率高いよこのサイトって表示されるのは仕方ないですよねー。

      • by Anonymous Coward

        FUDやんけ
        Googleは悪

      • by Anonymous Coward

        ただの日記サイトやチラシの裏的な情報サイトまでにHTTPSは必要ないとおもうんだけどなぁ……。
        HTTPS化することと、そのサイト(サーバ)が外部からの攻撃(改竄など)に強いというのは別でしょうし。
        経路で改竄しやすいのかもしれないけど、それだとHTTPSもどうだかって感じですよね………。

        • by Anonymous Coward

          たとえばローカルで閉じた範囲の機器(一般家庭用ルーター等)の設定画面は、http://192.168以下略 みたいなのが大多数だけど、こんなのに「危険性がある」なんて表記されたら、問い合わせ急増してサポートセンターはブチ切れると思う。

          せめて警告の対象が「すべてのhttp通信」でなく「インターネットを経由するhttp通信」ならわからんでもないけど。

          • by Anonymous Coward

            MITMなマルウェアに感染すると、主要なルーターの設定画面で設定を勝手に変更されて
            外部からアクセス可能にされるということもあり得ます。もちろん現実的な脅威として。

            • by Anonymous Coward
              それって、マルウェアがルータのコンテンツを信頼できたら何らか安全性が上がるの?
        • by Anonymous Coward

          公衆Wi-Fiで勝手に広告挿入してコンテンツ改竄 [adage.com]とか良く聞く話ですし、HTTPSの方が安全なことは確かですよ。

      • by Anonymous Coward

        嘘はついていないよね。危険とは言っていないし。

      • by Anonymous Coward

        Chrome使う時点でGoolgeに情報駄々洩れやんけ
        Chromeに常に「Googleに情報を送信される恐れがあります」って表示しとけ

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...