アカウント名:
パスワード:
あまり詳しくないんだけどSSL3?で脆弱性見つかってやれブラウザの設定から無効にしろとか、散々言われてたりSSLのライブラリ?にもバグがあってとかあるのに、非SSLのサイトを見ようとすると暗号化されていないだとかケチ付けられるようになって、どうしてくだらないクソサイト(自分のホームページとか他の人のポエムサイト)を見るのにもSSLでなきゃダメみたいな風潮になってるの?
弊社のホームページ作れって言われて作ったけどSSLは問い合わせフォームだけにしたそしたら自分は電話取ってないんだけど話してる感じから、どうやらホームページ
現在の最低ラインはTLS1.2なのでSSLがどうこうというのは的外れ。問題起きたら廃止してもっと厳しいの使えってなってるし。全部SSL(HTTPS)化になったのは途中でHTTPが挟まるとそこ経由で突破される可能性があるからだね。HTTP/HTTPS混在コンテンツ(HTTPメイン)前提ならHTTP側からHTTPS側の情報を取得できるようになってるだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
前から不思議だったんだがなぜ世の中はSSLに移行したの? (スコア:0)
あまり詳しくないんだけどSSL3?で脆弱性見つかってやれブラウザの設定から無効にしろとか、
散々言われてたりSSLのライブラリ?にもバグがあってとかあるのに、
非SSLのサイトを見ようとすると暗号化されていないだとかケチ付けられるようになって、
どうしてくだらないクソサイト(自分のホームページとか他の人のポエムサイト)を見るのにもSSLでなきゃダメみたいな風潮になってるの?
弊社のホームページ作れって言われて作ったけどSSLは問い合わせフォームだけにした
そしたら自分は電話取ってないんだけど話してる感じから、
どうやらホームページ
Re:前から不思議だったんだがなぜ世の中はSSLに移行したの? (スコア:0)
現在の最低ラインはTLS1.2なのでSSLがどうこうというのは的外れ。
問題起きたら廃止してもっと厳しいの使えってなってるし。
全部SSL(HTTPS)化になったのは途中でHTTPが挟まるとそこ経由で突破される可能性があるからだね。
HTTP/HTTPS混在コンテンツ(HTTPメイン)前提ならHTTP側からHTTPS側の情報を取得できるようになってるだろうし。