アカウント名:
パスワード:
別にプロトコル省略時の実装と同じタイミングで実装しておけば良かったじゃん。逆にこの実装にデメリットなんてあるの?
サブジェクトとか、本文とか! 寝てる間にゴキブリに持っていかれた?
LAN内にウェブサーバを置いておくのに面倒が生じる。NASとかルータの管理画面とかどうするのかな。
無料のTLS証明書ってグローバルなDNSで名前引いて外からアクセス出来るようなものに対してしか発行できないし。かと言って、その手の設定ページを外から見えるURLに紐付けるのは、設定をミスしたときに要らない弱点ができることになって良くないし。
ああ、さすがにそれぐらいは考えられてて、同一LAN内のアドレスに対しては最初から素直にhttpで繋いでくれるのかな。
「今後は警告メッセージを表示しない」にチェックを入れるだけでは?
自宅ならそれでいいが、会社だとサーバの数が多いと面倒なんだよな。最近だと証明書をインストールさせてくれるBMC系ユニット増えたけど。
会社ならローカルネットワークのサーバー用にワイルドカード証明書でも作っておけば?
やろうとしたけど、安全側に倒す維持コストが難しくてあきらめたわ何らかの事情でもれた時がしゃれになってないので
NASとかは、その証明書をローカルPCのルート証明書に追加しておけばいいだけでないの?
FirefoxのHTTPSモードの場合はLAN内のアドレスに対してもHTTPSで繋ごうとして親切な警告出してくれますね危険を承知でHTTPで接続するボタンを押すだけですが
LANなら自分らのCA証明書くらい配布して管理しろよ。つかLANだからhttpでいいってどういう了見してんだよ。
専用線全否定かな?
自宅のLANに侵入される可能性で、そこまでやった方がいい話ってあるかな。
まずは定番のウィルスだけど、httpsサーバとクライアントを動かす機械にウィルスをインストールしてしまった場合は効き目がない。それ以外の機械にウィルスを入れてしまった場合でも盗聴を防げる、というようには効くけど。
無線LANはそこそこのパスフレーズにしておけばだいたい大丈夫。あと、物理的に侵入されてハブに何かを仕込まれる可能性について真剣に考えなきゃならない生活はLANを気にしてる場合じゃない。
証明書を適切に管理できてないと危険が増すわけで、きちんと徹底管理しなきゃならない事を考えると、かける手間分のリターンが得られるとは思えない。
もうちょっと人の出入りが多い会社のオフィスぐらいだったら暗号化必須だろうけど。
自宅なら今後表示しないにチェック入れるだけだし、会社みたいな多人数の拠点ならLANだからhttpでいいというのがセキュリティガバガバなので、その主張はおかしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
え、まだだったの? (スコア:0)
別にプロトコル省略時の実装と同じタイミングで実装しておけば良かったじゃん。
逆にこの実装にデメリットなんてあるの?
あれれ。なにか重要なものが抜けてる気がしますよ (スコア:0)
サブジェクトとか、本文とか! 寝てる間にゴキブリに持っていかれた?
Re: (スコア:0)
LAN内にウェブサーバを置いておくのに面倒が生じる。
NASとかルータの管理画面とかどうするのかな。
無料のTLS証明書ってグローバルなDNSで名前引いて外からアクセス出来るようなものに対してしか発行できないし。
かと言って、その手の設定ページを外から見えるURLに紐付けるのは、設定をミスしたときに要らない弱点ができることになって良くないし。
ああ、さすがにそれぐらいは考えられてて、同一LAN内のアドレスに対しては最初から素直にhttpで繋いでくれるのかな。
Re: (スコア:0)
「今後は警告メッセージを表示しない」にチェックを入れるだけでは?
Re: (スコア:0)
自宅ならそれでいいが、会社だとサーバの数が多いと面倒なんだよな。
最近だと証明書をインストールさせてくれるBMC系ユニット増えたけど。
Re: (スコア:0)
会社ならローカルネットワークのサーバー用にワイルドカード証明書でも作っておけば?
Re: (スコア:0)
やろうとしたけど、安全側に倒す維持コストが難しくてあきらめたわ
何らかの事情でもれた時がしゃれになってないので
Re: (スコア:0)
NASとかは、その証明書をローカルPCのルート証明書に追加しておけばいいだけでないの?
Re: (スコア:0)
FirefoxのHTTPSモードの場合はLAN内のアドレスに対してもHTTPSで繋ごうとして親切な警告出してくれますね
危険を承知でHTTPで接続するボタンを押すだけですが
Re: (スコア:0)
LANなら自分らのCA証明書くらい配布して管理しろよ。
つかLANだからhttpでいいってどういう了見してんだよ。
Re: (スコア:0)
専用線全否定かな?
Re: (スコア:0)
自宅のLANに侵入される可能性で、そこまでやった方がいい話ってあるかな。
まずは定番のウィルスだけど、httpsサーバとクライアントを動かす機械にウィルスをインストールしてしまった場合は効き目がない。
それ以外の機械にウィルスを入れてしまった場合でも盗聴を防げる、というようには効くけど。
無線LANはそこそこのパスフレーズにしておけばだいたい大丈夫。
あと、物理的に侵入されてハブに何かを仕込まれる可能性について真剣に考えなきゃならない生活はLANを気にしてる場合じゃない。
証明書を適切に管理できてないと危険が増すわけで、きちんと徹底管理しなきゃならない事を考えると、かける手間分のリターンが得られるとは思えない。
もうちょっと人の出入りが多い会社のオフィスぐらいだったら暗号化必須だろうけど。
Re: (スコア:0)
自宅なら今後表示しないにチェック入れるだけだし、会社みたいな多人数の拠点ならLANだからhttpでいいというのがセキュリティガバガバなので、その主張はおかしい。