アカウント名:
パスワード:
> HTTPではセキュリティ的な対策が行われていない
行う必要がないって考えもある。
セキュリティ的な対策を行われていなければいけないときに警告すればいいのでは?
暗号化通信が必要なサイトはすでにやってると思うんだよね。もちろん、一部に「あるべきところで使われてない」というのはあるだろうけど、そういうサイトを使うかどうかはユーザーが判断すればいいと思う。スラドのログイン画面もSSLないらしいし。そこに必要かどうかはユーザーが評価すればいい。自分はスラドくらいならいらないと思ってる。
それより、最近ネタにもなったhttpsなのにcookieにsecure属性つけてないとか、SQLインジェクションとかXSSとか、他の脆弱性をなくす努力の方が重要な気がする。ページ内のすべての要素が正しくhttpsだったら安全と表記されるんだろうけど、悪意のあるホストからhttpsでjavascript読み込んでも安全と出ちゃうよね。Content Security Policyとか他にもやるべきことあるし、httpsは一つの要素でしかない。スレ主の言うように必要無いサイトもあるし。でも、必要なくても前述したような暗号化以外のセキュリティ対策は必要だし。
# もし本当にGoogleがこれ実装したら、Chromeユーザーは混乱するだろうなぁ。
> SSLを使ったとしても、パスワードの使い回しの問題は軽減されませんよ。
SSLによって、パスワードの使い回しの問題が軽減されるとは書いてないじゃん。パスワードの使い回しの問題があるから、ログインページはSSLを使ってほしいというだけで。
#ところでいつまでSSLと言い続けるの?
逆に考えるんだ。いつものIDやパスワードがフォームに入力されたら、SSLでない場合には警告を出すんだ。
ちょっとした会員サイト作って、メールアドレスとパスワードのセットを入手して、大手のメールサービスにログイン試してみたらそこそこ情報収集できるんじゃないかなーとか思う。バレにくそうだし。
>ユーザーが判断すればいいと思う。
これが出来るなら現状でも問題にならいのでは?
便所の落書きみたいな物とか態々セキュアにしてもねぇ
> 便所の落書きみたいな物とか態々セキュアにしてもねぇ
いいえ。
便所の落書きであっても、クライアントからサーバーに落書きが送信されるときセキュアであるかないかは警告されてよいでしょう。便所の落書きの送信者が特定されるべきではないときがあるからです。警告をしてもなお非セキュアを選択して落書きがクライアントからサーバーに送信されるのは本人の自由です。
んなもん、自己責任だろ過保護にしすぎ
> んなもん、自己責任だろ> 過保護にしすぎ
便所の落書きは便所がセキュアだから存在するかもしれない。
最近セキュアでない便所に落書きしてバレたのでこの意見に賛成
便所の落書きをセキュリティで守るっていうネタにマジになんなやwww
便所の落書きをしたつもりが、中間者攻撃で児ポを投稿したことにされたら怖いだろ
お前の便所、公開されてるの?
ここでいう便所の落書きとは、たとえば#2730229のコメントみたいなデータのことを言っているわけで、それは確かに公開されている様子。
便所の落書きって後から入ってきた人に見せるために書くのでは?
> 便所の落書きって後から入ってきた人に見せるために書くのでは?
だから「行う必要がないって考えもある。」って書いたのです。
便所の落書きをみるためにはセキュアである必要がないと思うので、そこで警告を出す必要はないんじゃないかと。けど、便所の落書きを書くときにはセキュアであることを求める人もいるので警告を出す必要が出てくるのはわかる。
と。
現実としては、公共の場つまり便所にしても公園のベンチにしても、落書きすればそれが他者に見られるという危険性については明らかに周知の事実なのだから、既に警告が出ているという前提の中で落書きするものでしょう。
しかしネットの世界ではまだ「周知の事実」となっていないから、それをデフォルトにして周知しましょうというのがGoogleの目論見でしょ?
落書きしようとしているのが本当に便所なのかを確認するためじゃないかい?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
行う必要がないって考えもある。 (スコア:2)
> HTTPではセキュリティ的な対策が行われていない
行う必要がないって考えもある。
セキュリティ的な対策を行われていなければいけないときに警告すればいいのでは?
Re:行う必要がないって考えもある。 (スコア:1)
暗号化通信が必要なサイトはすでにやってると思うんだよね。
もちろん、一部に「あるべきところで使われてない」というのはあるだろうけど、そういうサイトを使うかどうかはユーザーが判断すればいいと思う。
スラドのログイン画面もSSLないらしいし。そこに必要かどうかはユーザーが評価すればいい。自分はスラドくらいならいらないと思ってる。
それより、最近ネタにもなったhttpsなのにcookieにsecure属性つけてないとか、SQLインジェクションとかXSSとか、他の脆弱性をなくす努力の方が重要な気がする。
ページ内のすべての要素が正しくhttpsだったら安全と表記されるんだろうけど、悪意のあるホストからhttpsでjavascript読み込んでも安全と出ちゃうよね。Content Security Policyとか他にもやるべきことあるし、httpsは一つの要素でしかない。
スレ主の言うように必要無いサイトもあるし。でも、必要なくても前述したような暗号化以外のセキュリティ対策は必要だし。
# もし本当にGoogleがこれ実装したら、Chromeユーザーは混乱するだろうなぁ。
Re:行う必要がないって考えもある。 (スコア:1)
どこのログインページも SSL つけたらいいのになとは思うわ。
Re: (スコア:0)
Re: (スコア:0)
> SSLを使ったとしても、パスワードの使い回しの問題は軽減されませんよ。
SSLによって、パスワードの使い回しの問題が軽減されるとは書いてないじゃん。
パスワードの使い回しの問題があるから、ログインページはSSLを使ってほしいというだけで。
#ところでいつまでSSLと言い続けるの?
Re: (スコア:0)
逆に考えるんだ。
いつものIDやパスワードがフォームに入力されたら、SSLでない場合には警告を出すんだ。
Re: (スコア:0)
ちょっとした会員サイト作って、メールアドレスとパスワードのセットを入手して、
大手のメールサービスにログイン試してみたらそこそこ情報収集できるんじゃないかなーとか思う。
バレにくそうだし。
Re:行う必要がないって考えもある。 (スコア:1)
>ユーザーが判断すればいいと思う。
これが出来るなら現状でも問題にならいのでは?
Re: (スコア:0)
便所の落書きみたいな物とか態々セキュアにしてもねぇ
Re:行う必要がないって考えもある。 (スコア:2)
> 便所の落書きみたいな物とか態々セキュアにしてもねぇ
いいえ。
便所の落書きであっても、クライアントからサーバーに落書きが送信されるときセキュアであるかないかは警告されてよいでしょう。
便所の落書きの送信者が特定されるべきではないときがあるからです。
警告をしてもなお非セキュアを選択して落書きがクライアントからサーバーに送信されるのは本人の自由です。
Re: (スコア:0)
んなもん、自己責任だろ
過保護にしすぎ
Re:行う必要がないって考えもある。 (スコア:2)
> んなもん、自己責任だろ
> 過保護にしすぎ
便所の落書きは便所がセキュアだから存在するかもしれない。
Re: (スコア:0)
最近セキュアでない便所に落書きしてバレたのでこの意見に賛成
Re: (スコア:0)
> んなもん、自己責任だろ
> 過保護にしすぎ
便所の落書きをセキュリティで守るっていうネタにマジになんなやwww
Re:行う必要がないって考えもある。 (スコア:1)
Re:行う必要がないって考えもある。 (スコア:1)
便所の落書きをしたつもりが、中間者攻撃で児ポを投稿したことにされたら怖いだろ
Re: (スコア:0)
お前の便所、公開されてるの?
Re: (スコア:0)
ここでいう便所の落書きとは、たとえば#2730229のコメントみたいなデータのことを言っているわけで、それは確かに公開されている様子。
Re: (スコア:0)
便所の落書きって後から入ってきた人に見せるために書くのでは?
Re:行う必要がないって考えもある。 (スコア:2)
> 便所の落書きって後から入ってきた人に見せるために書くのでは?
だから「行う必要がないって考えもある。」って書いたのです。
便所の落書きをみるためにはセキュアである必要がないと思うので、そこで警告を出す必要はないんじゃないかと。
けど、便所の落書きを書くときにはセキュアであることを求める人もいるので警告を出す必要が出てくるのはわかる。
と。
Re: (スコア:0)
現実としては、公共の場つまり便所にしても公園のベンチにしても、
落書きすればそれが他者に見られるという危険性については明らかに周知の事実なのだから、
既に警告が出ているという前提の中で落書きするものでしょう。
しかしネットの世界ではまだ「周知の事実」となっていないから、
それをデフォルトにして周知しましょうというのがGoogleの目論見でしょ?
Re: (スコア:0)
落書きしようとしているのが本当に便所なのかを確認するためじゃないかい?