アカウント名:
パスワード:
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
そうだよね。。基本的にボタン押したときしか通信が発生しないんだから、通信が発生=ウンコしたっていう感じで通信内容わかっちゃうし。。アクセストークンとかは平文で流れちゃうけど、その情報盗聴してウンコ連発攻撃するハッカーとかいる?
この間のさくらインターネットのストーリ [security.srad.jp]にもあったけど、サービス終了時の事も考えないと。急な廃業後、IPアドレスやドメインを第三者が取得して悪意あるアップデータを配信したらボットネットやバックドアの出来上がりとか困る。だから運用が不味かったとはいえ、HTTPS限定にして、証明書を使うのは極めて妥当な判断だよ。
うわ、この家の赤ちゃんウンコしすぎ。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
SSL使わなくていいのに (スコア:0)
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
Re:SSL使わなくていいのに (スコア:0)
そうだよね。。
基本的にボタン押したときしか通信が発生しないんだから、
通信が発生=ウンコしたっていう感じで通信内容わかっちゃうし。。
アクセストークンとかは平文で流れちゃうけど、その情報盗聴してウンコ連発攻撃するハッカーとかいる?
Re:SSL使わなくていいのに (スコア:1)
この間のさくらインターネットのストーリ [security.srad.jp]にもあったけど、サービス終了時の事も考えないと。
急な廃業後、IPアドレスやドメインを第三者が取得して悪意あるアップデータを配信したらボットネットやバックドアの出来上がりとか困る。
だから運用が不味かったとはいえ、HTTPS限定にして、証明書を使うのは極めて妥当な判断だよ。
Re: (スコア:0)
うわ、この家の赤ちゃんウンコしすぎ。。。