パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • 中間者攻撃を心配するなら、利用者がHTTPでアクセスするのをやめさせる必要がある。
    そのためには利用者のブックマークを変更してもらう必要がある。
    それにはe-Govサイトのように利用者に告知するほかないのでは?

    Wikipediaのページ [wikipedia.org]にもあるように、HSTSは「最初の接続ではWebブラウザはHTTPS接続を強制するべきかどうかを知り得ないため、攻撃に対して脆弱」だ。
    そのため、HSTSはあくまで過渡期の処理だと思うんだけど。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...