アカウント名:
パスワード:
OSDN [osdn.jp]はAOSSLになってるんだけどなあ…なぜかショボいDomain Validated 証明書なのは激しくアレゲだが…なお残念ながらコーポレートサイト [osdn.co.jp]は非AOSSL
# ぜひここはExtended Validation 証明書でアドレスバーに "OSDN Corporation" を表示してほしいものだが。。# っていうかせめてOrganization Validation 証明書にしなよ…
そういや別に日本語でもいいんだっけね"サイバートラスト株式会社 [JP] [cybertrust.ne.jp]"なんて例もあるし
OSDN Corporation [JP]OSDN株式会社 [JP]
うむ、なかなか悩ましいな
そりゃプログラムなどのファイルを配信するサイトなら、信頼性の面でもhttpsにするのは当然かと。
スラド程度(と言ったら失礼だが)にhttpsは不要だ。そんな信用の必要な情報もないし(これも失礼か)。カジュアルに楽しむサイトだ。
HTTPSが必要な理由はあっても不要な理由はないんですが
通信を暗号化すると、NSAの要監視対象にリストアップされて、ミッションインポッシブル部隊がサーバに何か仕掛けに来ます。平文通信なら安心です。
# 情勢の終わってる地域では、書留とか現金書留を使っちゃダメ、という話を聞いた。# 信頼性の向上分以上に、「そこに何か良いモノが入っている」と示す悪影響の方が大きいから、# その他、多くの郵便物と見分けが付かないように紛れ込ませた方が、結局、安全性は高くなるとか。
あるよなぜ、そうなのかは自分で考えてみよう
つまりは、ありません。ご解説どうもありがとうございます。
バカのあいてはたいへんだねえ
証明書買うのに金がかかる。暗号化負荷が増大するからLB・サーバに金がかかる。
それって常時SSLを否定しているのとほとんど同じですよね。っていうかDV 証明書に信頼性なんて皆無ですよ?それに、スラドにはIDの仕組みがあるわけですが、なりすましなんてやろうと思えば簡単にできますよね、だってログインページすらSSLじゃない [srad.jp]ですもの…
DV証明書については何も言っていない。IDで書き込まれる内容も「信用の必要な情報」ではないのか。
# 信用の必要のないAC
そう、常時SSLなんていらない。いるサイトといらないサイトがあるってこと。それは各自が判断すればいいこと。自分はスラドにはいらないと考える。IDがあっても、別にスラドアカウントを盗まれても困らない。AmazonやFacebookだと困るから常時SSLであってほしいけど、Amazonは認証部分だけだね。
なにがなんでもどんなクソ情報を垂れ流してるサイトでも常時SSLにすべき、っていうのもどうかと思うよ。そりゃSSLの方がいいけど、なくても全然困らないもの。
●HTTPのWEBサイト→誰でも簡単に公開できる→詐欺サイトも簡単に公開できる
●HTTPSのWEBサイト→正規の手続きで証明書を取得しないと警告が出る→詐欺サイトが簡単には公開できない
なので、GoogleはHTTPサイトを撲滅したがってるのです。今でも、HTTPSサイトの方が優先的に検索結果上位に来るように、調整がかかってます。サイト運営者にはメリットないだろうけど、将来的にはユーザ側にメリットがあると考えられます。
会社のフィルターでスラドが見れないんだが暗号化してくれればすごく助かる
スラドはログインするとパスワードが平文で流れるんだが
広告の一部にSSL非対応のが混ざってるとか? 1つでも混ざっているとhttpsになりきらない。最近、そういう理由でSSL化を断念したという記事をなんかで読んだ。
一方で、こないだ、Chromeのhttpsの鍵表示の方針変更のストーリーを見ていたら、「httpsと出ているのに鍵が出ない(全コンテンツがhttpsではない)」=「サーバの設定を何かミスっている、早急に対処すべき事態」と断定するヒトが結構居た。
そこから考えると、広告の一部がSSL非対応なのを無視して本体をhttps化すると、httpsなのに鍵が出ない! 何か大変な事が起こっている! 死ぬ! と大騒ぎされるんじゃなかろうかと。
三菱東京UFJ銀行なんか、せっかくEV 証明書とっているのに、いまだにSHA-1を署名アルゴリズムに使っているせいで鍵がなくなってしまった。もったいない。
自業自得かと個人のポエムならともかく銀行はもっときっちりしてほしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
スラドはなぜ常時SSLにしないのか (スコア:0)
OSDN [osdn.jp]はAOSSLになってるんだけどなあ…
なぜかショボいDomain Validated 証明書なのは激しくアレゲだが…
なお残念ながらコーポレートサイト [osdn.co.jp]は非AOSSL
# ぜひここはExtended Validation 証明書でアドレスバーに "OSDN Corporation" を表示してほしいものだが。。
# っていうかせめてOrganization Validation 証明書にしなよ…
Re: (スコア:0)
そういや別に日本語でもいいんだっけね
"サイバートラスト株式会社 [JP] [cybertrust.ne.jp]"なんて例もあるし
OSDN Corporation [JP]
OSDN株式会社 [JP]
うむ、なかなか悩ましいな
Re: (スコア:0)
そりゃプログラムなどのファイルを配信するサイトなら、信頼性の面でもhttpsにするのは当然かと。
スラド程度(と言ったら失礼だが)にhttpsは不要だ。
そんな信用の必要な情報もないし(これも失礼か)。
カジュアルに楽しむサイトだ。
Re: (スコア:0)
HTTPSが必要な理由はあっても不要な理由はないんですが
Re: (スコア:0)
通信を暗号化すると、NSAの要監視対象にリストアップされて、ミッションインポッシブル部隊がサーバに何か仕掛けに来ます。平文通信なら安心です。
# 情勢の終わってる地域では、書留とか現金書留を使っちゃダメ、という話を聞いた。
# 信頼性の向上分以上に、「そこに何か良いモノが入っている」と示す悪影響の方が大きいから、
# その他、多くの郵便物と見分けが付かないように紛れ込ませた方が、結局、安全性は高くなるとか。
Re: (スコア:0)
あるよ
なぜ、そうなのかは自分で考えてみよう
Re: (スコア:0)
つまりは、ありません。
ご解説どうもありがとうございます。
Re: (スコア:0)
バカのあいてはたいへんだねえ
Re: (スコア:0)
証明書買うのに金がかかる。
暗号化負荷が増大するからLB・サーバに金がかかる。
Re: (スコア:0)
それって常時SSLを否定しているのとほとんど同じですよね。っていうかDV 証明書に信頼性なんて皆無ですよ?
それに、スラドにはIDの仕組みがあるわけですが、なりすましなんてやろうと思えば簡単にできますよね、だってログインページすらSSLじゃない [srad.jp]ですもの…
Re: (スコア:0)
DV証明書については何も言っていない。
IDで書き込まれる内容も「信用の必要な情報」ではないのか。
# 信用の必要のないAC
Re: (スコア:0)
そう、常時SSLなんていらない。
いるサイトといらないサイトがあるってこと。それは各自が判断すればいいこと。自分はスラドにはいらないと考える。
IDがあっても、別にスラドアカウントを盗まれても困らない。
AmazonやFacebookだと困るから常時SSLであってほしいけど、Amazonは認証部分だけだね。
なにがなんでもどんなクソ情報を垂れ流してるサイトでも常時SSLにすべき、っていうのもどうかと思うよ。
そりゃSSLの方がいいけど、なくても全然困らないもの。
Re: (スコア:0)
●HTTPのWEBサイト→誰でも簡単に公開できる→詐欺サイトも簡単に公開できる
●HTTPSのWEBサイト→正規の手続きで証明書を取得しないと警告が出る→詐欺サイトが簡単には公開できない
なので、GoogleはHTTPサイトを撲滅したがってるのです。
今でも、HTTPSサイトの方が優先的に検索結果上位に来るように、調整がかかってます。
サイト運営者にはメリットないだろうけど、将来的にはユーザ側にメリットがあると考えられます。
Re: (スコア:0)
会社のフィルターでスラドが見れないんだが
暗号化してくれればすごく助かる
Re: (スコア:0)
スラドはログインするとパスワードが平文で流れるんだが
Re: (スコア:0)
広告の一部にSSL非対応のが混ざってるとか? 1つでも混ざっているとhttpsになりきらない。
最近、そういう理由でSSL化を断念したという記事をなんかで読んだ。
一方で、こないだ、Chromeのhttpsの鍵表示の方針変更のストーリーを見ていたら、
「httpsと出ているのに鍵が出ない(全コンテンツがhttpsではない)」=
「サーバの設定を何かミスっている、早急に対処すべき事態」と断定するヒトが結構居た。
そこから考えると、広告の一部がSSL非対応なのを無視して本体をhttps化すると、
httpsなのに鍵が出ない! 何か大変な事が起こっている! 死ぬ! と大騒ぎされるんじゃなかろうかと。
Re: (スコア:0)
三菱東京UFJ銀行なんか、せっかくEV 証明書とっているのに、いまだにSHA-1を署名アルゴリズムに使っているせいで鍵がなくなってしまった。もったいない。
Re: (スコア:0)
自業自得かと
個人のポエムならともかく銀行はもっときっちりしてほしい