アカウント名:
パスワード:
昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、その時は慎重だな、と思ったものですが、サイト自体はSSLではないのであまり意味が無かったのではないか、なんて思いました。
アプリストアの類は利用した事が無いですが、料金の支払いが行われるのにSSLが使われていなかった、と言うのもよく判りませんが…支払いとそのための認証は別に行われている、という事なのでしょうけど。
ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;
銀行のサイトで、インターネットバンキングのページだけHTTPSなのが理解できん。そんなにSSLの負荷は高いの?
しかも、その銀行とは関係無さそうな別ドメインの共有サイトに置いてるのに、HTTPのページからリンクしてて、注意事項も書いてないし。
本当は全部SSLにしたいんだけど、現実問題性能が半分以下になるのよね。それを補える性能の危機となると、倍の値段じゃ済まないので、HTTPを禁止できない。
というのが表向きの理由なんだけど、問題があった時のリスクを正しく見積もれてないからだと思うよ。コールセンターの電話番号とか書き換えられたらヤバイんだけどなー。上手く伝えれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
良い方向性なのでは (スコア:0)
昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、
その時は慎重だな、と思ったものですが、サイト自体はSSLではないので
あまり意味が無かったのではないか、なんて思いました。
アプリストアの類は利用した事が無いですが、料金の支払いが行われるのに
SSLが使われていなかった、と言うのもよく判りませんが…
支払いとそのための認証は別に行われている、という事なのでしょうけど。
ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。
企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;
Re:良い方向性なのでは (スコア:1)
銀行のサイトで、インターネットバンキングのページだけHTTPSなのが理解できん。
そんなにSSLの負荷は高いの?
しかも、その銀行とは関係無さそうな別ドメインの共有サイトに置いてるのに、HTTPのページからリンクしてて、注意事項も書いてないし。
Re:良い方向性なのでは (スコア:2, 興味深い)
本当は全部SSLにしたいんだけど、現実問題性能が半分以下になるのよね。
それを補える性能の危機となると、倍の値段じゃ済まないので、HTTPを禁止できない。
というのが表向きの理由なんだけど、問題があった時のリスクを正しく見積もれてないからだと思うよ。
コールセンターの電話番号とか書き換えられたらヤバイんだけどなー。上手く伝えれない。