アカウント名:
パスワード:
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
今まで通り、通信相手が正しいかどうかを見ればいいんじゃない? 本物のサイトでも偽サイトでも正しく暗号化はできるので、じゃあどっちが本物かというところを見ればいい。そしてそれは今までも必要だったことだから、何も変わらない。
それはそうなんだけど、一般の人はhttpsだから安全、という認識が強いと思われる。https以前にURLを確認しろ、って感じだけど、鍵がついてるだけで安心する層も少なからずいるはず。なんせ、httpsを採用してるECサイトが「httpsだから安全です」なんて言ってるから。経路上安全なだけでサーバーに渡った情報は全然安全じゃないことが多い。
それは対案の組みようがない無意味な批判だよね。httpsだから安全といえるのは接続先がユーザの真に意図したサイトであることが確認できていて、かつ暗号化もされているときだから。仮に今までSSL証明書を持ってるかどうかで人格を判断できると思ってたようだったら、成年後見人制度も検討してみていいんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
マヌケな俺への十戒 (スコア:1)
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
Re: (スコア:4, すばらしい洞察)
今まで通り、通信相手が正しいかどうかを見ればいいんじゃない? 本物のサイトでも偽サイトでも正しく暗号化はできるので、じゃあどっちが本物かというところを見ればいい。
そしてそれは今までも必要だったことだから、何も変わらない。
Re:マヌケな俺への十戒 (スコア:0)
それはそうなんだけど、一般の人はhttpsだから安全、という認識が強いと思われる。
https以前にURLを確認しろ、って感じだけど、鍵がついてるだけで安心する層も少なからずいるはず。
なんせ、httpsを採用してるECサイトが「httpsだから安全です」なんて言ってるから。
経路上安全なだけでサーバーに渡った情報は全然安全じゃないことが多い。
Re:マヌケな俺への十戒 (スコア:1)
それは対案の組みようがない無意味な批判だよね。httpsだから安全といえるのは接続先がユーザの真に意図したサイトであることが確認できていて、かつ暗号化もされているときだから。
仮に今までSSL証明書を持ってるかどうかで人格を判断できると思ってたようだったら、成年後見人制度も検討してみていいんじゃない?