アカウント名:
パスワード:
いまでも、HTTPSでアクセスすると、期限切れ証明書が入ってたり、クラウド提供者のドメインの証明書が入ってたり、そんなサイトは多い
そういったサイトに勝手にHTTPSでつながると不正な証明書とされてアクセスできなくなる
そういう危険なサイトを避けてもらう為の処置なんだから、そのままで良いのでは?逆にそういうユーザーに危険なサービスを提供している事業者は、さっさとTLSに対応するか事業をたためば良い。
id/pw、クレカ番号や個人情報を入力するようなサイトならわかるんだけど、読むだけの古の個人サイトなんかは何の危険もないと思うんだが・・・
それは難しい議論だな
Re:南京錠アイコン表示しなけりゃいいだけ (#3697233) | Google、Chromeで混合コンテンツを完全にブロックする計画 | スラド [srad.jp]
メンテの止まってるサービスだと別の意味で危険が高そうだな。古のサービスだろうと、メンテを続けてるならTLSに対応するのは今時大したコストじゃないんだから、対応してしまえばいいだけだろう。
> クラウド提供者のドメインの証明書が入ってたり
君が言いたいのは、クラウド証明書は中間者攻撃と同じ [nogafam.es]ということかね.
「クラウド提供者が提供してくれる証明書」と「クラウド提供者のドメインの証明書」の区別ができない阿呆
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
HTTPSでアクセスすると無効な証明書が入ってるサイト対策は? (スコア:0)
いまでも、HTTPSでアクセスすると、期限切れ証明書が入ってたり、クラウド提供者のドメインの証明書が入ってたり、
そんなサイトは多い
そういったサイトに勝手にHTTPSでつながると不正な証明書とされてアクセスできなくなる
Re:HTTPSでアクセスすると無効な証明書が入ってるサイト対策は? (スコア:1)
そういう危険なサイトを避けてもらう為の処置なんだから、そのままで良いのでは?
逆にそういうユーザーに危険なサービスを提供している事業者は、さっさとTLSに対応するか事業をたためば良い。
Re: (スコア:0)
id/pw、クレカ番号や個人情報を入力するようなサイトならわかるんだけど、
読むだけの古の個人サイトなんかは何の危険もないと思うんだが・・・
Re: (スコア:0)
それは難しい議論だな
Re:南京錠アイコン表示しなけりゃいいだけ (#3697233) | Google、Chromeで混合コンテンツを完全にブロックする計画 | スラド [srad.jp]
Re: (スコア:0)
メンテの止まってるサービスだと別の意味で危険が高そうだな。
古のサービスだろうと、メンテを続けてるならTLSに対応するのは今時大したコストじゃないんだから、対応してしまえばいいだけだろう。
Re: (スコア:0)
> クラウド提供者のドメインの証明書が入ってたり
君が言いたいのは、クラウド証明書は中間者攻撃と同じ [nogafam.es]ということかね.
Re: (スコア:0)
「クラウド提供者が提供してくれる証明書」と「クラウド提供者のドメインの証明書」の区別ができない阿呆