アカウント名:
パスワード:
主要ブラウザすべてで1年間くらいSSL/TLSのバージョン低いのをサイト見に行くとポップアップメッセージで警告して、そのあと見れなくするみたいな手段とればいいのに
主要ブラウザすべてで警告うけてれば、サイト運営者も対応するでしょ?
Googleが同一のコンテンツならHTTPSを優先して検索インデックスに登録する [it.srad.jp]仕様変更といったことがありました。これにより常時TLSではないサイトで、「サイト側はHTTPだけ提供していると思っているが、一部の閲覧者がHTTPSでアクセスしている」というようなことが増えているように思います。このようなサイトの場合、ウェブブラウザが今のような警告を出しても、運営側が気付くまでに時間がかかるかもしれません。 https://www.myclinic.ne.jp/ [myclinic.ne.jp]
Chromeがリリースそのものを延期することで実質的にTLS 1.0/1.1の廃止を先送りしたからその対抗措置。Chromeで見られるページが見られないのはマイナーブラウザーにとって致命傷になりかねないからね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
しばらく警告だけでいいのに (スコア:0)
主要ブラウザすべてで1年間くらいSSL/TLSのバージョン低いのをサイト見に行くとポップアップメッセージで警告して、
そのあと見れなくするみたいな手段とればいいのに
主要ブラウザすべてで警告うけてれば、サイト運営者も対応するでしょ?
Re: (スコア:0)
Googleが同一のコンテンツならHTTPSを優先して検索インデックスに登録する [it.srad.jp]仕様変更といったことがありました。
これにより常時TLSではないサイトで、「サイト側はHTTPだけ提供していると思っているが、一部の閲覧者がHTTPSでアクセスしている」というようなことが増えているように思います。
このようなサイトの場合、ウェブブラウザが今のような警告を出しても、運営側が気付くまでに時間がかかるかもしれません。
https://www.myclinic.ne.jp/ [myclinic.ne.jp]
Re: (スコア:0)
Chromeがリリースそのものを延期することで実質的にTLS 1.0/1.1の廃止を先送りしたからその対抗措置。Chromeで見られるページが見られないのはマイナーブラウザーにとって致命傷になりかねないからね