パスワードを忘れた? アカウント作成

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • 中間者攻撃を心配するなら、利用者がHTTPでアクセスするのをやめさせる必要がある。
    そのためには利用者のブックマークを変更してもらう必要がある。
    それにはe-Govサイトのように利用者に告知するほかないのでは?

    Wikipediaのページ [wikipedia.org]にもあるように、HSTSは「最初の接続ではWebブラウザはHTTPS接続を強制するべきかどうかを知り得ないため、攻撃に対して脆弱」だ。
    そのため、HSTSはあくまで過渡期の処理だと思うんだけど。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...