アカウント名:
パスワード:
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
強要はしてないただ「安全じゃない」って表示されるだけそれが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?
というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う
セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。
# つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツ
そんなものないってのがGoogleなどの考えなのでは?どんなウェブサイトにアクセスしたかという情報すなわちプライバシー。それをダダ漏れさせるのは良くない、という考え。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
GoogleはCO2排出を促進するな (スコア:3, おもしろおかしい)
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
Re: (スコア:1)
強要はしてない
ただ「安全じゃない」って表示されるだけ
それが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?
というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う
Re: (スコア:0)
セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。
そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。
少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。
# つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない
Re:GoogleはCO2排出を促進するな (スコア:0)
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツ
そんなものないってのがGoogleなどの考えなのでは?どんなウェブサイトにアクセスしたかという情報すなわちプライバシー。それをダダ漏れさせるのは良くない、という考え。