アカウント名:
パスワード:
した方が良いのかどうか
ssl/tls化になんの意味があるのさ。
Googleが検索順位に影響させると公表したから、対応が加速した。でも、実際は全く影響なし。
ssl/tlsビジネス化に貢献化しただけじゃないの。
このホームページの存在意義はしっかりあり、目的は達成されている。日本人も狙いどころを考えてビジネスやっていけば、経済後進国を脱せるかもしれないのにな。
一部の視聴者が不安がるような取り消し線や警告マークが表示されなくなること。単に平文なだけのWebサイトを、さも危険なサイトの如く表示するブラウザベンダの作為に問題がないとは思わないが、この今どきに万人がアクセスするサイトに「そんなのいらんだろ」と決めてかかってる技術者は信用できない。
ずっとタダで使(わせてもら)ってるLetsencryptの動向は気になるけどね。
そうだな。 不安を煽るポップアップを出すアンチウイルスソフトウェアはきっと称賛されるメーカー製だな。プー珍のやり方か。
阿部寛を暗号化する意味とは...
今の時代、HTTPだとブラウザが警告するようにただの静的コンテンツであってもSSL/TLS化は必須みたいな流れですからねHTTP/2からはTLS1.2以上が必須ですし、対応すればHTTP/2による更なる高速化が期待できるかも# と書いたけど、読み込んでるコンテンツの数が少なすぎるから、ストリーム多重化なんかの恩恵は少なくて微妙かも
そもそもエンドtoエンドで暗号化して経路上では傍受できなくするべきって思想が根底にあるわけで。一方で盗聴して「検査」することが「セキュリティ」だと言い張る筋が偽造証明書を入れたプロキシ製品とか開発してしまったが。
# そういう製品の大半が日本製、しかも入れたらSaaSでトラブル続出ってのが日本がIT後進国な所なんだろうなー
程なくChromeやFirefoxで、HTTPSアクセス側がデフォルトになる。Chromeだと機能としては既にあってデフォルトはOFFになっているだけ。
プライバシーとセキュリティ→セキュリティ→詳細設定:常に安全な接続を使用する
マジレスすると改ざん防止と真正性の担保。httpだと途中で改ざんし放題でウイルス含め何埋め込まれてもおかしくないし、見ているのが本当に阿部寛のホームページなのかもわからん。
それ本気で言ってる・・・?
> それ本気で言ってる・・・?
それを本気で言ってるなら勉強やり直したほうがいい。
ルシウスさんはローマ人だけにシーザー暗号を使うのかな
ホームページをホストしているニフティのサービスがTLS化に対応していないのよね
niftyに限らず大昔から続く「ホームページサービス」ってほとんど対応してない。たぶん「SSLオプション」を高額で売ってた(現在も契約が続いてる場合も少なくない)ので標準提供してしまうとこれらの収入がなくなるからだと思うけど。
些細な機能で追加費用を取ってた時代遅れなサービス(特に提供元が日本企業の場合)って改善されることはまずないので、解約して別のサービスに乗り換えるしかない。
3年前の議論のURL置いておきますねhttps://srad.jp/comment/3697233 [srad.jp]あの頃からほとんど事情変わってないと思いますけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
SSL/TLS化 (スコア:0)
した方が良いのかどうか
Re:SSL/TLS化 (スコア:1)
ssl/tls化になんの意味があるのさ。
Googleが検索順位に影響させると公表したから、対応が加速した。
でも、実際は全く影響なし。
ssl/tlsビジネス化に貢献化しただけじゃないの。
このホームページの存在意義はしっかりあり、目的は達成されている。
日本人も狙いどころを考えてビジネスやっていけば、経済後進国を脱せるかもしれないのにな。
Re: (スコア:0)
ssl/tls化になんの意味があるのさ。
一部の視聴者が不安がるような取り消し線や警告マークが表示されなくなること。
単に平文なだけのWebサイトを、さも危険なサイトの如く表示するブラウザベンダの作為に問題がないとは思わないが、この今どきに万人がアクセスするサイトに「そんなのいらんだろ」と決めてかかってる技術者は信用できない。
ずっとタダで使(わせてもら)ってるLetsencryptの動向は気になるけどね。
Re: (スコア:0)
そうだな。 不安を煽るポップアップを出すアンチウイルスソフトウェアはきっと称賛されるメーカー製だな。
プー珍のやり方か。
Re: (スコア:0)
阿部寛を暗号化する意味とは...
Re: (スコア:0)
今の時代、HTTPだとブラウザが警告するようにただの静的コンテンツであってもSSL/TLS化は必須みたいな流れですからね
HTTP/2からはTLS1.2以上が必須ですし、対応すればHTTP/2による更なる高速化が期待できるかも
# と書いたけど、読み込んでるコンテンツの数が少なすぎるから、ストリーム多重化なんかの恩恵は少なくて微妙かも
Re: (スコア:0)
そもそもエンドtoエンドで暗号化して経路上では傍受できなくするべきって思想が根底にあるわけで。
一方で盗聴して「検査」することが「セキュリティ」だと言い張る筋が偽造証明書を入れたプロキシ製品とか開発してしまったが。
# そういう製品の大半が日本製、しかも入れたらSaaSでトラブル続出ってのが日本がIT後進国な所なんだろうなー
Re: (スコア:0)
程なくChromeやFirefoxで、HTTPSアクセス側がデフォルトになる。
Chromeだと機能としては既にあってデフォルトはOFFになっているだけ。
プライバシーとセキュリティ→セキュリティ→詳細設定:常に安全な接続を使用する
Re: (スコア:0)
マジレスすると改ざん防止と真正性の担保。
httpだと途中で改ざんし放題でウイルス含め何埋め込まれてもおかしくないし、
見ているのが本当に阿部寛のホームページなのかもわからん。
Re: (スコア:0)
それ本気で言ってる・・・?
Re: (スコア:0)
> それ本気で言ってる・・・?
それを本気で言ってるなら勉強やり直したほうがいい。
Re: (スコア:0)
ルシウスさんはローマ人だけにシーザー暗号を使うのかな
Re: (スコア:0)
ホームページをホストしているニフティのサービスがTLS化に対応していないのよね
Re: (スコア:0)
niftyに限らず大昔から続く「ホームページサービス」ってほとんど対応してない。
たぶん「SSLオプション」を高額で売ってた(現在も契約が続いてる場合も少なくない)ので標準提供してしまうとこれらの収入がなくなるからだと思うけど。
些細な機能で追加費用を取ってた時代遅れなサービス(特に提供元が日本企業の場合)って改善されることはまずないので、解約して別のサービスに乗り換えるしかない。
Re: (スコア:0)
3年前の議論のURL置いておきますね
https://srad.jp/comment/3697233 [srad.jp]
あの頃からほとんど事情変わってないと思いますけど