アカウント名:
パスワード:
した方が良いのかどうか
阿部寛を暗号化する意味とは...
今の時代、HTTPだとブラウザが警告するようにただの静的コンテンツであってもSSL/TLS化は必須みたいな流れですからねHTTP/2からはTLS1.2以上が必須ですし、対応すればHTTP/2による更なる高速化が期待できるかも# と書いたけど、読み込んでるコンテンツの数が少なすぎるから、ストリーム多重化なんかの恩恵は少なくて微妙かも
そもそもエンドtoエンドで暗号化して経路上では傍受できなくするべきって思想が根底にあるわけで。一方で盗聴して「検査」することが「セキュリティ」だと言い張る筋が偽造証明書を入れたプロキシ製品とか開発してしまったが。
# そういう製品の大半が日本製、しかも入れたらSaaSでトラブル続出ってのが日本がIT後進国な所なんだろうなー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
SSL/TLS化 (スコア:0)
した方が良いのかどうか
Re: (スコア:0)
阿部寛を暗号化する意味とは...
Re: (スコア:0)
今の時代、HTTPだとブラウザが警告するようにただの静的コンテンツであってもSSL/TLS化は必須みたいな流れですからね
HTTP/2からはTLS1.2以上が必須ですし、対応すればHTTP/2による更なる高速化が期待できるかも
# と書いたけど、読み込んでるコンテンツの数が少なすぎるから、ストリーム多重化なんかの恩恵は少なくて微妙かも
Re:SSL/TLS化 (スコア:0)
そもそもエンドtoエンドで暗号化して経路上では傍受できなくするべきって思想が根底にあるわけで。
一方で盗聴して「検査」することが「セキュリティ」だと言い張る筋が偽造証明書を入れたプロキシ製品とか開発してしまったが。
# そういう製品の大半が日本製、しかも入れたらSaaSでトラブル続出ってのが日本がIT後進国な所なんだろうなー