パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、HTTP接続でのダウンロードをブロックするフラグをChromeでテスト」記事へのコメント

  • HTTPが安全じゃなくてHTTPSが安全ってのは盲信しすぎじゃないかと最近思う。
    証明書の安全性自体は問題視してないが、その上に載っているコンテンツも安全だと誰が決めたんだろうか。
    SSLインスペクションという名のMITMしない限りゲートウェイセキュリティ貫通しちゃうので、むしろ不正改ざんや悪意あるデータ・プログラムに対して脆弱になってるんじゃないかと思ってる。

    • by Anonymous Coward on 2023年01月04日 13時30分 (#4389327)

      逆にSSLインスペクションしてあると、DVやらEVやらの安全な接続論争がナニソレみたいな。

      親コメント
      • by Anonymous Coward

        インスペクタにちゃんと証明書検証してもらえ、片手間でできるもんじゃないしOSに任せるといい

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...