アカウント名:
パスワード:
このストーリを読んで、下記の記事を思い出しました。http://takagi-hiromitsu.jp/diary/20080703.html [takagi-hiromitsu.jp]高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
閑話休題、https については、wikipedia の記述も参照すべきでしょう。http://ja.wikipedia.org/wiki/HTTPS [wikipedia.org]
実際にはHTTPSはWebブラウザとWebサーバの間の通信を暗号化して、盗聴を防いでいるに過ぎない
クライアントとサーバ間の盗聴が回避できるだけでも、安全性が高くなることは事実です。しかし、隠匿を要する通信ばかりでもないと思うのです。例えば、/.jp のような bbs サイトで、ログイン情報以外の、閲覧・コメント投稿などが盗聴されたが為に、激しく困るような事態は、想像し難い気がします。
何が何でも、全てのサイトに https を適用するという意見は、やや大げさであるように思えます。
// キャプションが「前妻との https の利用」と変換されて、// ぎょっとしたけどid
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
「全サイトの https の利用」に直接関連する話ではないですが (スコア:1)
このストーリを読んで、下記の記事を思い出しました。
http://takagi-hiromitsu.jp/diary/20080703.html [takagi-hiromitsu.jp]
高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
閑話休題、
https については、wikipedia の記述も参照すべきでしょう。
http://ja.wikipedia.org/wiki/HTTPS [wikipedia.org]
クライアントとサーバ間の盗聴が回避できるだけでも、
安全性が高くなることは事実です。
しかし、隠匿を要する通信ばかりでもないと思うのです。
例えば、/.jp のような bbs サイトで、ログイン情報以外の、
閲覧・コメント投稿などが盗聴されたが為に、
激しく困るような事態は、想像し難い気がします。
何が何でも、全てのサイトに https を適用するという意見は、
やや大げさであるように思えます。
// キャプションが「前妻との https の利用」と変換されて、
// ぎょっとしたけどid
Re: (スコア:0)
まあ原理主義者はうざいっすよ