アカウント名:
パスワード:
Cloudflareを使って、無料でSSLサイトを作ってる人大勢いるけど提供元とCloudflare間の暗号はなしで、なおかつCloudflareがMITMの仲介人になっているそういった現状を理解してる人は少ないと思う。
ユーザーと提供元(運営サーバー)間の通信が完全に暗号化されていて、誰も読めないという保証がHTTPS鍵アイコンなのに。
この検出アドイン [mozilla.org]を入れて数日使ってるけど、オレオレHTTPSの多さに驚くよ。
その理屈だとAWS EC2とかのクラウドサーバも全部ダメになってかなり厳しくないですかね私は私の個人サイトに自宅サーバとnginxを使ってサイトのHTTPSを解決してるのでかなり盗聴体制は高いですがそもそも自前のサーバ使ってる人がもはや少ないのでは
> その理屈だとAWS EC2とかのクラウドサーバも全部ダメになってちょっと読み違えてない?以下の違いを言ってると思うけど。
1)ブラウザ ---------「AWS EC2施設ーーーAWSサーバー郡」
2)ブラウザ----Cloudflare----「自前サーバー または AWS」
3)ブラウザ ---------「私の個人サイト」
問題なのは2であって、1や3の話は誰もしてないよ。1については、AWSが最終ゴール。その中でHTTPSからHTTPになってようが、施設内だから関係ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
HTTPSを「借りる」のはやめよう。 (スコア:1)
Cloudflareを使って、無料でSSLサイトを作ってる人大勢いるけど
提供元とCloudflare間の暗号はなしで、なおかつCloudflareがMITMの仲介人になっている
そういった現状を理解してる人は少ないと思う。
ユーザーと提供元(運営サーバー)間の通信が完全に暗号化されていて、誰も読めないという保証がHTTPS鍵アイコンなのに。
この検出アドイン [mozilla.org]を入れて数日使ってるけど、オレオレHTTPSの多さに驚くよ。
Re: (スコア:2)
その理屈だとAWS EC2とかのクラウドサーバも全部ダメになってかなり厳しくないですかね
私は私の個人サイトに自宅サーバとnginxを使ってサイトのHTTPSを解決してるのでかなり盗聴体制は高いですが
そもそも自前のサーバ使ってる人がもはや少ないのでは
Re:HTTPSを「借りる」のはやめよう。 (スコア:0)
> その理屈だとAWS EC2とかのクラウドサーバも全部ダメになって
ちょっと読み違えてない?以下の違いを言ってると思うけど。
1)
ブラウザ ---------「AWS EC2施設ーーーAWSサーバー郡」
2)
ブラウザ----Cloudflare----「自前サーバー または AWS」
3)
ブラウザ ---------「私の個人サイト」
問題なのは2であって、1や3の話は誰もしてないよ。
1については、AWSが最終ゴール。その中でHTTPSからHTTPになってようが、施設内だから関係ない。