アカウント名:
パスワード:
利用者側の利便性を無視して良いという条件付きで、
HSTS & Preload登録 & Post80ダウン
これだと、そのサイトにhttp:// での接続が不可能になるので、sslstrip等の中間者攻撃の対策が可能。
1回でもhttp:// の通信があると、その時、間に入られると、レスポンスの改ざんが可能となって、それ以降どこにリンクしていくかすべて怪しくなってしまう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
結局どれがベストなんです? (スコア:0)
Re:結局どれがベストなんです? (スコア:0)
利用者側の利便性を無視して良いという条件付きで、
HSTS & Preload登録 & Post80ダウン
これだと、そのサイトにhttp:// での接続が不可能になるので、
sslstrip等の中間者攻撃の対策が可能。
1回でもhttp:// の通信があると、その時、間に入られると、
レスポンスの改ざんが可能となって、それ以降どこにリンクしていくかすべて怪しくなってしまう。