アカウント名:
パスワード:
HTTPが安全じゃなくてHTTPSが安全ってのは盲信しすぎじゃないかと最近思う。証明書の安全性自体は問題視してないが、その上に載っているコンテンツも安全だと誰が決めたんだろうか。SSLインスペクションという名のMITMしない限りゲートウェイセキュリティ貫通しちゃうので、むしろ不正改ざんや悪意あるデータ・プログラムに対して脆弱になってるんじゃないかと思ってる。
逆にSSLインスペクションしてあると、DVやらEVやらの安全な接続論争がナニソレみたいな。
インスペクタにちゃんと証明書検証してもらえ、片手間でできるもんじゃないしOSに任せるといい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
HTTPSを盲信しすぎじゃね? (スコア:0)
HTTPが安全じゃなくてHTTPSが安全ってのは盲信しすぎじゃないかと最近思う。
証明書の安全性自体は問題視してないが、その上に載っているコンテンツも安全だと誰が決めたんだろうか。
SSLインスペクションという名のMITMしない限りゲートウェイセキュリティ貫通しちゃうので、むしろ不正改ざんや悪意あるデータ・プログラムに対して脆弱になってるんじゃないかと思ってる。
Re:HTTPSを盲信しすぎじゃね? (スコア:0)
逆にSSLインスペクションしてあると、DVやらEVやらの安全な接続論争がナニソレみたいな。
Re: (スコア:0)
インスペクタにちゃんと証明書検証してもらえ、片手間でできるもんじゃないしOSに任せるといい