アカウント名:
パスワード:
HTTPが安全じゃなくてHTTPSが安全ってのは盲信しすぎじゃないかと最近思う。証明書の安全性自体は問題視してないが、その上に載っているコンテンツも安全だと誰が決めたんだろうか。SSLインスペクションという名のMITMしない限りゲートウェイセキュリティ貫通しちゃうので、むしろ不正改ざんや悪意あるデータ・プログラムに対して脆弱になってるんじゃないかと思ってる。
httpsなら、盲信したらダメだけど、適切に使えば大丈夫なので。
httpは何をどうやっても適切に使える余地がない。…は断言しすぎにしても、LAN内だけで使うという場合でも、スイッチやハブやイーサネットケーブルを全て鍵のかかった空間に封じ込めたLANにするか、VPNで外から入り込めないようにするかぐらいまで対策していないと安心とは言い切れない。
適切に使っても大丈夫じゃないのがhttpsだよ。何をどうあがいてもクライアント側からは「安全っぽく見える(実際はどうか分からない)」以上にはならない
根本的に存在し得ない安全性を求める話をごちゃごちゃ言っても無駄ですぜ。
>適切に使っても大丈夫じゃないのがhttpsだよ。それ以上に安全でないのが確定してるのがHTTPなので。HTTPとHTTPSしか選択肢がないならHTTPを排除するのは当然の流れ。HTTPSの次の規格は安全だといいですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
HTTPSを盲信しすぎじゃね? (スコア:0)
HTTPが安全じゃなくてHTTPSが安全ってのは盲信しすぎじゃないかと最近思う。
証明書の安全性自体は問題視してないが、その上に載っているコンテンツも安全だと誰が決めたんだろうか。
SSLインスペクションという名のMITMしない限りゲートウェイセキュリティ貫通しちゃうので、むしろ不正改ざんや悪意あるデータ・プログラムに対して脆弱になってるんじゃないかと思ってる。
Re: (スコア:0)
httpsなら、盲信したらダメだけど、適切に使えば大丈夫なので。
httpは何をどうやっても適切に使える余地がない。
…は断言しすぎにしても、LAN内だけで使うという場合でも、スイッチやハブやイーサネットケーブルを全て鍵のかかった空間に封じ込めたLANにするか、VPNで外から入り込めないようにするかぐらいまで対策していないと安心とは言い切れない。
Re:HTTPSを盲信しすぎじゃね? (スコア:1)
適切に使っても大丈夫じゃないのがhttpsだよ。
何をどうあがいてもクライアント側からは「安全っぽく見える(実際はどうか分からない)」以上にはならない
Re: (スコア:0)
根本的に存在し得ない安全性を求める話をごちゃごちゃ言っても無駄ですぜ。
Re: (スコア:0)
>適切に使っても大丈夫じゃないのがhttpsだよ。
それ以上に安全でないのが確定してるのがHTTPなので。
HTTPとHTTPSしか選択肢がないならHTTPを排除するのは当然の流れ。
HTTPSの次の規格は安全だといいですね