アカウント名:
パスワード:
した方が良いのかどうか
阿部寛を暗号化する意味とは...
今の時代、HTTPだとブラウザが警告するようにただの静的コンテンツであってもSSL/TLS化は必須みたいな流れですからねHTTP/2からはTLS1.2以上が必須ですし、対応すればHTTP/2による更なる高速化が期待できるかも# と書いたけど、読み込んでるコンテンツの数が少なすぎるから、ストリーム多重化なんかの恩恵は少なくて微妙かも
そもそもエンドtoエンドで暗号化して経路上では傍受できなくするべきって思想が根底にあるわけで。一方で盗聴して「検査」することが「セキュリティ」だと言い張る筋が偽造証明書を入れたプロキシ製品とか開発してしまったが。
# そういう製品の大半が日本製、しかも入れたらSaaSでトラブル続出ってのが日本がIT後進国な所なんだろうなー
程なくChromeやFirefoxで、HTTPSアクセス側がデフォルトになる。Chromeだと機能としては既にあってデフォルトはOFFになっているだけ。
プライバシーとセキュリティ→セキュリティ→詳細設定:常に安全な接続を使用する
マジレスすると改ざん防止と真正性の担保。httpだと途中で改ざんし放題でウイルス含め何埋め込まれてもおかしくないし、見ているのが本当に阿部寛のホームページなのかもわからん。
それ本気で言ってる・・・?
> それ本気で言ってる・・・?
それを本気で言ってるなら勉強やり直したほうがいい。
ルシウスさんはローマ人だけにシーザー暗号を使うのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
SSL/TLS化 (スコア:0)
した方が良いのかどうか
Re:SSL/TLS化 (スコア:0)
阿部寛を暗号化する意味とは...
Re: (スコア:0)
今の時代、HTTPだとブラウザが警告するようにただの静的コンテンツであってもSSL/TLS化は必須みたいな流れですからね
HTTP/2からはTLS1.2以上が必須ですし、対応すればHTTP/2による更なる高速化が期待できるかも
# と書いたけど、読み込んでるコンテンツの数が少なすぎるから、ストリーム多重化なんかの恩恵は少なくて微妙かも
Re: (スコア:0)
そもそもエンドtoエンドで暗号化して経路上では傍受できなくするべきって思想が根底にあるわけで。
一方で盗聴して「検査」することが「セキュリティ」だと言い張る筋が偽造証明書を入れたプロキシ製品とか開発してしまったが。
# そういう製品の大半が日本製、しかも入れたらSaaSでトラブル続出ってのが日本がIT後進国な所なんだろうなー
Re: (スコア:0)
程なくChromeやFirefoxで、HTTPSアクセス側がデフォルトになる。
Chromeだと機能としては既にあってデフォルトはOFFになっているだけ。
プライバシーとセキュリティ→セキュリティ→詳細設定:常に安全な接続を使用する
Re: (スコア:0)
マジレスすると改ざん防止と真正性の担保。
httpだと途中で改ざんし放題でウイルス含め何埋め込まれてもおかしくないし、
見ているのが本当に阿部寛のホームページなのかもわからん。
Re: (スコア:0)
それ本気で言ってる・・・?
Re: (スコア:0)
> それ本気で言ってる・・・?
それを本気で言ってるなら勉強やり直したほうがいい。
Re: (スコア:0)
ルシウスさんはローマ人だけにシーザー暗号を使うのかな