アカウント名:
パスワード:
OSDN [osdn.jp]はAOSSLになってるんだけどなあ…なぜかショボいDomain Validated 証明書なのは激しくアレゲだが…なお残念ながらコーポレートサイト [osdn.co.jp]は非AOSSL
# ぜひここはExtended Validation 証明書でアドレスバーに "OSDN Corporation" を表示してほしいものだが。。# っていうかせめてOrganization Validation 証明書にしなよ…
広告の一部にSSL非対応のが混ざってるとか? 1つでも混ざっているとhttpsになりきらない。最近、そういう理由でSSL化を断念したという記事をなんかで読んだ。
一方で、こないだ、Chromeのhttpsの鍵表示の方針変更のストーリーを見ていたら、「httpsと出ているのに鍵が出ない(全コンテンツがhttpsではない)」=「サーバの設定を何かミスっている、早急に対処すべき事態」と断定するヒトが結構居た。
そこから考えると、広告の一部がSSL非対応なのを無視して本体をhttps化すると、httpsなのに鍵が出ない! 何か大変な事が起こっている! 死ぬ! と大騒ぎされるんじゃなかろうかと。
三菱東京UFJ銀行なんか、せっかくEV 証明書とっているのに、いまだにSHA-1を署名アルゴリズムに使っているせいで鍵がなくなってしまった。もったいない。
自業自得かと個人のポエムならともかく銀行はもっときっちりしてほしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
スラドはなぜ常時SSLにしないのか (スコア:0)
OSDN [osdn.jp]はAOSSLになってるんだけどなあ…
なぜかショボいDomain Validated 証明書なのは激しくアレゲだが…
なお残念ながらコーポレートサイト [osdn.co.jp]は非AOSSL
# ぜひここはExtended Validation 証明書でアドレスバーに "OSDN Corporation" を表示してほしいものだが。。
# っていうかせめてOrganization Validation 証明書にしなよ…
Re: (スコア:0)
広告の一部にSSL非対応のが混ざってるとか? 1つでも混ざっているとhttpsになりきらない。
最近、そういう理由でSSL化を断念したという記事をなんかで読んだ。
一方で、こないだ、Chromeのhttpsの鍵表示の方針変更のストーリーを見ていたら、
「httpsと出ているのに鍵が出ない(全コンテンツがhttpsではない)」=
「サーバの設定を何かミスっている、早急に対処すべき事態」と断定するヒトが結構居た。
そこから考えると、広告の一部がSSL非対応なのを無視して本体をhttps化すると、
httpsなのに鍵が出ない! 何か大変な事が起こっている! 死ぬ! と大騒ぎされるんじゃなかろうかと。
Re:スラドはなぜ常時SSLにしないのか (スコア:0)
三菱東京UFJ銀行なんか、せっかくEV 証明書とっているのに、いまだにSHA-1を署名アルゴリズムに使っているせいで鍵がなくなってしまった。もったいない。
Re: (スコア:0)
自業自得かと
個人のポエムならともかく銀行はもっときっちりしてほしい