アカウント名:
パスワード:
平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか
今回はダウンロードに関してで、最終的にはHTTPS-Onlyモードを標準にしたいんじゃないかな。
企業などのイントラネット内のウェブページにまでhttps強制するのは流石にどうかと思うが
まあEdgeがあるからいいか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ダウンロードに限る意味はあるのか? (スコア:0)
平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?
例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね
……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか
Re:ダウンロードに限る意味はあるのか? (スコア:0)
今回はダウンロードに関してで、最終的にはHTTPS-Onlyモードを標準にしたいんじゃないかな。
Re: (スコア:0)
企業などのイントラネット内のウェブページにまでhttps強制するのは流石にどうかと思うが
まあEdgeがあるからいいか。