パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、Chromeで混合コンテンツを完全にブロックする計画」記事へのコメント

  • 混合コンテンツの完全ブロックはセンスの無い施策としか言いようがない。
    混合コンテンツの場合には、httpと同じで、南京錠を表示しなければ良いだけ。

    現状でもGoogle Chromeは https://srad.jp/ [srad.jp] にアクセスしても、アドレスバーには 「srad.jp」としか表示されず(「https://」は省略される)、http なのか https なのかはクリックしないと分からないようになっている。
    そのため、混合コンテンツの場合に、アドレスバーに「https://」があるから画像等も改竄されていないはずだといった誤解を招く心配もない。

    • by Anonymous Coward

      いずれhttpを禁止するんじゃね?

      • by Anonymous Coward

        たとえば阿部寛のサイトがhttpsである必要はないと思う

        • by Anonymous Coward

          でも、今となってはLetsEncryptで誰でも無料で簡単にhttps化できるわけだから、
          httpで放置しとく必要もないと思うけどね。
          ウェブディベロッパーとして無能扱いされかねない。

          • by Anonymous Coward

            誰でも簡単httpsの先には、普通に偽サイト/詐欺サイトも https化するだけの話で、ほんと意味あるのかな?と思ってしまう

            • by Anonymous Coward on 2019年10月07日 13時54分 (#3697448)

              今すでにもう「httpsだから本物」という認識はまずいと思うよ。
              ちゃんとドメインを確認しろ、というのは今も昔も変わらない。
              鍵あるなしを確認するならドメインまで確認してほしい。

              今の風潮におけるhttpsの目的は通信経路の暗号化が最大の目的になってる感じだし。
              EVもその価値が大幅に低下した。

              親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...