アカウント名:
パスワード:
混合コンテンツの完全ブロックはセンスの無い施策としか言いようがない。混合コンテンツの場合には、httpと同じで、南京錠を表示しなければ良いだけ。
現状でもGoogle Chromeは https://srad.jp/ [srad.jp] にアクセスしても、アドレスバーには 「srad.jp」としか表示されず(「https://」は省略される)、http なのか https なのかはクリックしないと分からないようになっている。そのため、混合コンテンツの場合に、アドレスバーに「https://」があるから画像等も改竄されていないはずだといった誤解を招く心配もない。
いずれhttpを禁止するんじゃね?
たとえば阿部寛のサイトがhttpsである必要はないと思う
偽サイトが作られてユーザーがその情報に騙される可能性があることを鑑みたらHTTPS化すべきHTTP/2やHTTP/3による速度向上も見込める
HTTPSにしたところで偽サイトが作られること(フィッシングサイト)は防げない。HTTPSで防げるのは通信経路途中のコンテンツ改竄や盗聴だけ。// この手の間違いよくあるけど、どこ由来なんだろうか
じゃあEVSSL証明書ってなんのためにあるの?
SSL業者が客によって値段を変えるだけのためにあるよ。
極論すれば無意味。だからEVSSL証明書不要論まである。でも証明書を売ってるセキュリティ企業は(それが飯のタネなので)口が裂けてもそんな提言できない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
南京錠アイコン表示しなけりゃいいだけ (スコア:0)
混合コンテンツの完全ブロックはセンスの無い施策としか言いようがない。
混合コンテンツの場合には、httpと同じで、南京錠を表示しなければ良いだけ。
現状でもGoogle Chromeは https://srad.jp/ [srad.jp] にアクセスしても、アドレスバーには 「srad.jp」としか表示されず(「https://」は省略される)、http なのか https なのかはクリックしないと分からないようになっている。
そのため、混合コンテンツの場合に、アドレスバーに「https://」があるから画像等も改竄されていないはずだといった誤解を招く心配もない。
Re: (スコア:0)
いずれhttpを禁止するんじゃね?
Re: (スコア:1)
たとえば阿部寛のサイトがhttpsである必要はないと思う
Re: (スコア:0)
偽サイトが作られてユーザーがその情報に騙される可能性があることを鑑みたらHTTPS化すべき
HTTP/2やHTTP/3による速度向上も見込める
Re:南京錠アイコン表示しなけりゃいいだけ (スコア:0)
HTTPSにしたところで偽サイトが作られること(フィッシングサイト)は防げない。
HTTPSで防げるのは通信経路途中のコンテンツ改竄や盗聴だけ。
// この手の間違いよくあるけど、どこ由来なんだろうか
Re: (スコア:0)
じゃあEVSSL証明書ってなんのためにあるの?
Re: (スコア:0)
SSL業者が客によって値段を変えるだけのためにあるよ。
Re: (スコア:0)
極論すれば無意味。だからEVSSL証明書不要論まである。
でも証明書を売ってるセキュリティ企業は(それが飯のタネなので)口が裂けてもそんな提言できない。