パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chrome 68ではすべてのHTTP接続ページで安全性に関する警告が表示される」記事へのコメント

  • by Anonymous Coward

    HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ

    • by Anonymous Coward

      強要はしてない
      ただ「安全じゃない」って表示されるだけ
      それが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?

      というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う

      • by Anonymous Coward

        セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。
        そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。
        多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。
        少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。

        # つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない

        • by Anonymous Coward on 2018年02月12日 13時21分 (#3360145)

          盗聴は情報を入力させなければ関係ないけど、SSLには改竄防止の意味もあるので、コンテンツの品質を保証するためにもうHTTPSを必須にしよう、というのは現代ではありだと思う。
          証明書が全て有料だった頃は無茶だったけど、今やLet’s Encryptとかで無料のものも出回っているのだし。

          # 自宅の自分専用鯖ですらHTTP→オレオレSSL→Let’s Encryptと移行を済ませた。

          親コメント
          • >Let’s Encrypt
            今は楽ですよね~。
            20年くらい前、自社サーバでhttpsについて調べてたら。
            公証役場がどうたらとか、申請書類は英文で外国の会社にとか、支払い方法は云々でとかで、頭から湯気が沸騰した。ものすごいCO2の排出量だったと思う。
            #結局レンタルサーバ利用に落ち着いた。
            親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...