アカウント名:
パスワード:
ログインページとその後のページはSSLつけるのMUSTだと思うけど。ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
HTTPSの目的は盗聴防止及び改竄検出だから、ログイン情報や個人情報などのやりとり以外に使うのは過剰品質だと思う
見た目合わせた偽サイトと区別つきやすく。コンテンツ自体への署名等々、対策は尽きない。ゼロは無理だが、やるべきことやらなすぎと思う。利益は俺のもの、被害はお前のものと公言してると同じ。
なんの話だろう・・・HTTPSと見た目の話は関係ないし、署名も別の話だよね。今回はランディングページのHTTPSやめたことで何か問題があったかなーという話だと思ってるんだけど。その他でやるべきことやってないならそっちで話せばいいだけで。
被害あったのかな?具体的には?FUDなの?HTTPSであれば安心!HTTPなら無条件にNG!っていうのはどうかと思うよ。
HTTPSであれば安心!HTTPなら無条件にNG!っていうのはどうかと思うよ。
その点はまったくその通り。しかし、無条件に安心、無条件にNGなんて話をしているわけではないので、そういう話をしたいならそっちで話せばいい。
それは話をたなにあげすぎじゃない?むしろこれサワイでる人のほうが銀行だから無条件にSにしろって話で盛り上がってるからそれを牽制したにすぎない。こっちの主張はSを外した範囲で問題があったの?ってことなんだけど。
こっちの主張はSを外した範囲で問題があったの?ってことなんだけど。
元のコメントは「HTTPSであれば安心!HTTPなら無条件にNG!はどうかと思うよ」とか言い出してますからねえ。そんな話してないのに、そういう極論に話を逸らそうとしている感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
この対応って問題なの? (スコア:0)
ログインページとその後のページはSSLつけるのMUSTだと思うけど。
ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
Re: (スコア:-1)
HTTPSの目的は盗聴防止及び改竄検出だから、ログイン情報や個人情報などのやりとり以外に使うのは過剰品質だと思う
Re: (スコア:1)
見た目合わせた偽サイトと区別つきやすく。
コンテンツ自体への署名等々、対策は尽きない。
ゼロは無理だが、やるべきことやらなすぎと思う。
利益は俺のもの、被害はお前のものと公言してると同じ。
Re: (スコア:0)
なんの話だろう・・・
HTTPSと見た目の話は関係ないし、署名も別の話だよね。
今回はランディングページのHTTPSやめたことで何か問題があったかなーという話だと思ってるんだけど。
その他でやるべきことやってないならそっちで話せばいいだけで。
被害あったのかな?具体的には?FUDなの?
HTTPSであれば安心!HTTPなら無条件にNG!っていうのはどうかと思うよ。
Re: (スコア:1)
その点はまったくその通り。しかし、無条件に安心、無条件にNGなんて話をしているわけではないので、そういう話をしたいならそっちで話せばいい。
LIVE-GON(リベゴン)
Re:この対応って問題なの? (スコア:0)
それは話をたなにあげすぎじゃない?
むしろこれサワイでる人のほうが銀行だから無条件にSにしろって話で盛り上がってるからそれを牽制したにすぎない。
こっちの主張はSを外した範囲で問題があったの?ってことなんだけど。
Re:この対応って問題なの? (スコア:1)
元のコメントは「HTTPSであれば安心!HTTPなら無条件にNG!はどうかと思うよ」とか言い出してますからねえ。そんな話してないのに、そういう極論に話を逸らそうとしている感じ。
LIVE-GON(リベゴン)