アカウント名:
パスワード:
NASとかに証明書入れるのマンドクサ
>HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組みで十分では?
HTTPへのフォールバックは過渡期の実装であって、将来的にはなくなるものと考えるのが無難。
MITMでport 443をブロックするとHTTPSでつながらなくなってHTTPにフォールバックしてしまう。つまり、デフォルトがHTTPSだから安全というわけではなく、MITMには脆弱なままでセキュリティ的にはほとんど意味ない。HTTPSのサイトが増えてきたからこっちがデフォにした方が便利だよね、という程度。
>NASとかに証明書入れるのマンドクサな状況でMITMの心配してるのがおかしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ローカルIPもHTTPSかなぁ? (スコア:0)
NASとかに証明書入れるのマンドクサ
Re: (スコア:1)
>HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組み
で十分では?
Re: (スコア:0)
HTTPへのフォールバックは過渡期の実装であって、将来的にはなくなるものと考えるのが無難。
MITMでport 443をブロックするとHTTPSでつながらなくなってHTTPにフォールバックしてしまう。
つまり、デフォルトがHTTPSだから安全というわけではなく、MITMには脆弱なままでセキュリティ的にはほとんど意味ない。
HTTPSのサイトが増えてきたからこっちがデフォにした方が便利だよね、という程度。
Re:ローカルIPもHTTPSかなぁ? (スコア:2)
>NASとかに証明書入れるのマンドクサ
な状況でMITMの心配してるのがおかしい。