アカウント名:
パスワード:
平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか
今回はダウンロードに関してで、最終的にはHTTPS-Onlyモードを標準にしたいんじゃないかな。
企業などのイントラネット内のウェブページにまでhttps強制するのは流石にどうかと思うが
まあEdgeがあるからいいか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ダウンロードに限る意味はあるのか? (スコア:0)
平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?
例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね
……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか
Re: (スコア:0)
今回はダウンロードに関してで、最終的にはHTTPS-Onlyモードを標準にしたいんじゃないかな。
Re:ダウンロードに限る意味はあるのか? (スコア:0)
企業などのイントラネット内のウェブページにまでhttps強制するのは流石にどうかと思うが
まあEdgeがあるからいいか。