アカウント名:
パスワード:
オフトピだけど、期限切れやら誤設置の証明書になってるサイトの閲覧性にも手を入れて欲しい。
いや、怪しいのは重々承知なんだ。素の HTTP アクセスに対してペナルティというか手間が重い気がしてね。
それは、サイトの管理者に文句を言うべきなのでは?今時TLSに対応するのになんて大したコストもかからないのに、放置しているほうが悪い。
・HTTPでホストされているサイトには(ちょっとした警告は出るものの)普通に接続できる・HTTPSでホストされているが証明書エラーとなっているサイトにはでかでかとフルスクリーンの警告が出る
これが良いか悪いかというと……良いような悪いような。HTTPSが当たり前になってきている昨今においてはバランスが取れていないような気もする。
前者は単にTLS化していないだけ。不正なアクセスかは分からない。後者は証明書が不正=明確な不正アクセス。どう考えてもやばいのは後者だろ。
TLS化していない = メンテを放棄され何年も放置されている危険なサイトセキュリティホールもそのままだろうし、乗っ取られてマルウェアを仕込まれていても当然。
ならHTTPアクセス全面廃止運動でもすれば?組み込みとか、必要ないからやってない・無駄にやると逆に危険なケースだって腐るほどあるわ阿呆。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
証明書がおかしいサイト (スコア:0)
オフトピだけど、期限切れやら誤設置の証明書になってるサイトの閲覧性にも手を入れて欲しい。
いや、怪しいのは重々承知なんだ。素の HTTP アクセスに対してペナルティというか手間が重い気がしてね。
Re: (スコア:0)
それは、サイトの管理者に文句を言うべきなのでは?
今時TLSに対応するのになんて大したコストもかからないのに、放置しているほうが悪い。
Re: (スコア:0)
・HTTPでホストされているサイトには(ちょっとした警告は出るものの)普通に接続できる
・HTTPSでホストされているが証明書エラーとなっているサイトにはでかでかとフルスクリーンの警告が出る
これが良いか悪いかというと……良いような悪いような。
HTTPSが当たり前になってきている昨今においてはバランスが取れていないような気もする。
Re: (スコア:0)
前者は単にTLS化していないだけ。不正なアクセスかは分からない。
後者は証明書が不正=明確な不正アクセス。
どう考えてもやばいのは後者だろ。
Re: (スコア:0)
TLS化していない = メンテを放棄され何年も放置されている危険なサイト
セキュリティホールもそのままだろうし、乗っ取られてマルウェアを仕込まれていても当然。
Re:証明書がおかしいサイト (スコア:0)
ならHTTPアクセス全面廃止運動でもすれば?
組み込みとか、必要ないからやってない・無駄にやると逆に危険なケースだって腐るほどあるわ阿呆。