アカウント名:
パスワード:
OSDN [osdn.jp]はAOSSLになってるんだけどなあ…なぜかショボいDomain Validated 証明書なのは激しくアレゲだが…なお残念ながらコーポレートサイト [osdn.co.jp]は非AOSSL
# ぜひここはExtended Validation 証明書でアドレスバーに "OSDN Corporation" を表示してほしいものだが。。# っていうかせめてOrganization Validation 証明書にしなよ…
そりゃプログラムなどのファイルを配信するサイトなら、信頼性の面でもhttpsにするのは当然かと。
スラド程度(と言ったら失礼だが)にhttpsは不要だ。そんな信用の必要な情報もないし(これも失礼か)。カジュアルに楽しむサイトだ。
HTTPSが必要な理由はあっても不要な理由はないんですが
通信を暗号化すると、NSAの要監視対象にリストアップされて、ミッションインポッシブル部隊がサーバに何か仕掛けに来ます。平文通信なら安心です。
# 情勢の終わってる地域では、書留とか現金書留を使っちゃダメ、という話を聞いた。# 信頼性の向上分以上に、「そこに何か良いモノが入っている」と示す悪影響の方が大きいから、# その他、多くの郵便物と見分けが付かないように紛れ込ませた方が、結局、安全性は高くなるとか。
あるよなぜ、そうなのかは自分で考えてみよう
つまりは、ありません。ご解説どうもありがとうございます。
バカのあいてはたいへんだねえ
証明書買うのに金がかかる。暗号化負荷が増大するからLB・サーバに金がかかる。
それって常時SSLを否定しているのとほとんど同じですよね。っていうかDV 証明書に信頼性なんて皆無ですよ?それに、スラドにはIDの仕組みがあるわけですが、なりすましなんてやろうと思えば簡単にできますよね、だってログインページすらSSLじゃない [srad.jp]ですもの…
DV証明書については何も言っていない。IDで書き込まれる内容も「信用の必要な情報」ではないのか。
# 信用の必要のないAC
そう、常時SSLなんていらない。いるサイトといらないサイトがあるってこと。それは各自が判断すればいいこと。自分はスラドにはいらないと考える。IDがあっても、別にスラドアカウントを盗まれても困らない。AmazonやFacebookだと困るから常時SSLであってほしいけど、Amazonは認証部分だけだね。
なにがなんでもどんなクソ情報を垂れ流してるサイトでも常時SSLにすべき、っていうのもどうかと思うよ。そりゃSSLの方がいいけど、なくても全然困らないもの。
●HTTPのWEBサイト→誰でも簡単に公開できる→詐欺サイトも簡単に公開できる
●HTTPSのWEBサイト→正規の手続きで証明書を取得しないと警告が出る→詐欺サイトが簡単には公開できない
なので、GoogleはHTTPサイトを撲滅したがってるのです。今でも、HTTPSサイトの方が優先的に検索結果上位に来るように、調整がかかってます。サイト運営者にはメリットないだろうけど、将来的にはユーザ側にメリットがあると考えられます。
会社のフィルターでスラドが見れないんだが暗号化してくれればすごく助かる
スラドはログインするとパスワードが平文で流れるんだが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
スラドはなぜ常時SSLにしないのか (スコア:0)
OSDN [osdn.jp]はAOSSLになってるんだけどなあ…
なぜかショボいDomain Validated 証明書なのは激しくアレゲだが…
なお残念ながらコーポレートサイト [osdn.co.jp]は非AOSSL
# ぜひここはExtended Validation 証明書でアドレスバーに "OSDN Corporation" を表示してほしいものだが。。
# っていうかせめてOrganization Validation 証明書にしなよ…
Re:スラドはなぜ常時SSLにしないのか (スコア:0)
そりゃプログラムなどのファイルを配信するサイトなら、信頼性の面でもhttpsにするのは当然かと。
スラド程度(と言ったら失礼だが)にhttpsは不要だ。
そんな信用の必要な情報もないし(これも失礼か)。
カジュアルに楽しむサイトだ。
Re: (スコア:0)
HTTPSが必要な理由はあっても不要な理由はないんですが
Re: (スコア:0)
通信を暗号化すると、NSAの要監視対象にリストアップされて、ミッションインポッシブル部隊がサーバに何か仕掛けに来ます。平文通信なら安心です。
# 情勢の終わってる地域では、書留とか現金書留を使っちゃダメ、という話を聞いた。
# 信頼性の向上分以上に、「そこに何か良いモノが入っている」と示す悪影響の方が大きいから、
# その他、多くの郵便物と見分けが付かないように紛れ込ませた方が、結局、安全性は高くなるとか。
Re: (スコア:0)
あるよ
なぜ、そうなのかは自分で考えてみよう
Re: (スコア:0)
つまりは、ありません。
ご解説どうもありがとうございます。
Re: (スコア:0)
バカのあいてはたいへんだねえ
Re: (スコア:0)
証明書買うのに金がかかる。
暗号化負荷が増大するからLB・サーバに金がかかる。
Re: (スコア:0)
それって常時SSLを否定しているのとほとんど同じですよね。っていうかDV 証明書に信頼性なんて皆無ですよ?
それに、スラドにはIDの仕組みがあるわけですが、なりすましなんてやろうと思えば簡単にできますよね、だってログインページすらSSLじゃない [srad.jp]ですもの…
Re: (スコア:0)
DV証明書については何も言っていない。
IDで書き込まれる内容も「信用の必要な情報」ではないのか。
# 信用の必要のないAC
Re: (スコア:0)
そう、常時SSLなんていらない。
いるサイトといらないサイトがあるってこと。それは各自が判断すればいいこと。自分はスラドにはいらないと考える。
IDがあっても、別にスラドアカウントを盗まれても困らない。
AmazonやFacebookだと困るから常時SSLであってほしいけど、Amazonは認証部分だけだね。
なにがなんでもどんなクソ情報を垂れ流してるサイトでも常時SSLにすべき、っていうのもどうかと思うよ。
そりゃSSLの方がいいけど、なくても全然困らないもの。
Re: (スコア:0)
●HTTPのWEBサイト→誰でも簡単に公開できる→詐欺サイトも簡単に公開できる
●HTTPSのWEBサイト→正規の手続きで証明書を取得しないと警告が出る→詐欺サイトが簡単には公開できない
なので、GoogleはHTTPサイトを撲滅したがってるのです。
今でも、HTTPSサイトの方が優先的に検索結果上位に来るように、調整がかかってます。
サイト運営者にはメリットないだろうけど、将来的にはユーザ側にメリットがあると考えられます。
Re: (スコア:0)
会社のフィルターでスラドが見れないんだが
暗号化してくれればすごく助かる
Re: (スコア:0)
スラドはログインするとパスワードが平文で流れるんだが