アカウント名:
パスワード:
別にプロトコル省略時の実装と同じタイミングで実装しておけば良かったじゃん。逆にこの実装にデメリットなんてあるの?
LAN内にウェブサーバを置いておくのに面倒が生じる。NASとかルータの管理画面とかどうするのかな。
無料のTLS証明書ってグローバルなDNSで名前引いて外からアクセス出来るようなものに対してしか発行できないし。かと言って、その手の設定ページを外から見えるURLに紐付けるのは、設定をミスしたときに要らない弱点ができることになって良くないし。
ああ、さすがにそれぐらいは考えられてて、同一LAN内のアドレスに対しては最初から素直にhttpで繋いでくれるのかな。
LANなら自分らのCA証明書くらい配布して管理しろよ。つかLANだからhttpでいいってどういう了見してんだよ。
自宅のLANに侵入される可能性で、そこまでやった方がいい話ってあるかな。
まずは定番のウィルスだけど、httpsサーバとクライアントを動かす機械にウィルスをインストールしてしまった場合は効き目がない。それ以外の機械にウィルスを入れてしまった場合でも盗聴を防げる、というようには効くけど。
無線LANはそこそこのパスフレーズにしておけばだいたい大丈夫。あと、物理的に侵入されてハブに何かを仕込まれる可能性について真剣に考えなきゃならない生活はLANを気にしてる場合じゃない。
証明書を適切に管理できてないと危険が増すわけで、きちんと徹底管理しなきゃならない事を考えると、かける手間分のリターンが得られるとは思えない。
もうちょっと人の出入りが多い会社のオフィスぐらいだったら暗号化必須だろうけど。
自宅なら今後表示しないにチェック入れるだけだし、会社みたいな多人数の拠点ならLANだからhttpでいいというのがセキュリティガバガバなので、その主張はおかしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
え、まだだったの? (スコア:0)
別にプロトコル省略時の実装と同じタイミングで実装しておけば良かったじゃん。
逆にこの実装にデメリットなんてあるの?
Re: (スコア:0)
LAN内にウェブサーバを置いておくのに面倒が生じる。
NASとかルータの管理画面とかどうするのかな。
無料のTLS証明書ってグローバルなDNSで名前引いて外からアクセス出来るようなものに対してしか発行できないし。
かと言って、その手の設定ページを外から見えるURLに紐付けるのは、設定をミスしたときに要らない弱点ができることになって良くないし。
ああ、さすがにそれぐらいは考えられてて、同一LAN内のアドレスに対しては最初から素直にhttpで繋いでくれるのかな。
Re: (スコア:0)
LANなら自分らのCA証明書くらい配布して管理しろよ。
つかLANだからhttpでいいってどういう了見してんだよ。
Re: (スコア:0)
自宅のLANに侵入される可能性で、そこまでやった方がいい話ってあるかな。
まずは定番のウィルスだけど、httpsサーバとクライアントを動かす機械にウィルスをインストールしてしまった場合は効き目がない。
それ以外の機械にウィルスを入れてしまった場合でも盗聴を防げる、というようには効くけど。
無線LANはそこそこのパスフレーズにしておけばだいたい大丈夫。
あと、物理的に侵入されてハブに何かを仕込まれる可能性について真剣に考えなきゃならない生活はLANを気にしてる場合じゃない。
証明書を適切に管理できてないと危険が増すわけで、きちんと徹底管理しなきゃならない事を考えると、かける手間分のリターンが得られるとは思えない。
もうちょっと人の出入りが多い会社のオフィスぐらいだったら暗号化必須だろうけど。
Re:え、まだだったの? (スコア:0)
自宅なら今後表示しないにチェック入れるだけだし、会社みたいな多人数の拠点ならLANだからhttpでいいというのがセキュリティガバガバなので、その主張はおかしい。