パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleがHTTP接続時に「安全でない」と明示することを提案」記事へのコメント

  • > HTTPではセキュリティ的な対策が行われていない

    行う必要がないって考えもある。

    セキュリティ的な対策を行われていなければいけないときに警告すればいいのでは?

    • by Anonymous Coward on 2014年12月18日 16時26分 (#2730170)

      暗号化通信が必要なサイトはすでにやってると思うんだよね。
      もちろん、一部に「あるべきところで使われてない」というのはあるだろうけど、そういうサイトを使うかどうかはユーザーが判断すればいいと思う。
      スラドのログイン画面もSSLないらしいし。そこに必要かどうかはユーザーが評価すればいい。自分はスラドくらいならいらないと思ってる。

      それより、最近ネタにもなったhttpsなのにcookieにsecure属性つけてないとか、SQLインジェクションとかXSSとか、他の脆弱性をなくす努力の方が重要な気がする。
      ページ内のすべての要素が正しくhttpsだったら安全と表記されるんだろうけど、悪意のあるホストからhttpsでjavascript読み込んでも安全と出ちゃうよね。Content Security Policyとか他にもやるべきことあるし、httpsは一つの要素でしかない。
      スレ主の言うように必要無いサイトもあるし。でも、必要なくても前述したような暗号化以外のセキュリティ対策は必要だし。

      # もし本当にGoogleがこれ実装したら、Chromeユーザーは混乱するだろうなぁ。

      親コメント
      • パスワード使い回しみたいなのがある以上
        どこのログインページも SSL つけたらいいのになとは思うわ。
        親コメント
        • by Anonymous Coward
          SSLを使ったとしても、パスワードの使い回しの問題は軽減されませんよ。
          • by Anonymous Coward

            > SSLを使ったとしても、パスワードの使い回しの問題は軽減されませんよ。

            SSLによって、パスワードの使い回しの問題が軽減されるとは書いてないじゃん。
            パスワードの使い回しの問題があるから、ログインページはSSLを使ってほしいというだけで。

            #ところでいつまでSSLと言い続けるの?

          • by Anonymous Coward

            逆に考えるんだ。
            いつものIDやパスワードがフォームに入力されたら、SSLでない場合には警告を出すんだ。

        • by Anonymous Coward

          ちょっとした会員サイト作って、メールアドレスとパスワードのセットを入手して、
          大手のメールサービスにログイン試してみたらそこそこ情報収集できるんじゃないかなーとか思う。
          バレにくそうだし。

      • by Anonymous Coward on 2014年12月18日 22時00分 (#2730368)

        >ユーザーが判断すればいいと思う。

        これが出来るなら現状でも問題にならいのでは?

        親コメント
    • by Anonymous Coward

      便所の落書きみたいな物とか態々セキュアにしてもねぇ

      • > 便所の落書きみたいな物とか態々セキュアにしてもねぇ

        いいえ。

        便所の落書きであっても、クライアントからサーバーに落書きが送信されるときセキュアであるかないかは警告されてよいでしょう。
        便所の落書きの送信者が特定されるべきではないときがあるからです。
        警告をしてもなお非セキュアを選択して落書きがクライアントからサーバーに送信されるのは本人の自由です。

        親コメント
        • by Anonymous Coward

          んなもん、自己責任だろ
          過保護にしすぎ

      • by Anonymous Coward on 2014年12月18日 16時56分 (#2730197)
        便所には便所に期待されるセキュリティというものがあって、落書きだからといっていちいちドアフルオープンにするのは余計な実装コストをかけて本来のセキュリティを低下させる無意味な行為。
        親コメント
      • by Anonymous Coward on 2014年12月18日 18時17分 (#2730257)

        便所の落書きをしたつもりが、中間者攻撃で児ポを投稿したことにされたら怖いだろ

        親コメント
      • by Anonymous Coward

        お前の便所、公開されてるの?

        • by Anonymous Coward

          ここでいう便所の落書きとは、たとえば#2730229のコメントみたいなデータのことを言っているわけで、それは確かに公開されている様子。

        • by Anonymous Coward

          便所の落書きって後から入ってきた人に見せるために書くのでは?

          • > 便所の落書きって後から入ってきた人に見せるために書くのでは?

            だから「行う必要がないって考えもある。」って書いたのです。

            便所の落書きをみるためにはセキュアである必要がないと思うので、そこで警告を出す必要はないんじゃないかと。
            けど、便所の落書きを書くときにはセキュアであることを求める人もいるので警告を出す必要が出てくるのはわかる。

            と。

            親コメント
            • by Anonymous Coward

              現実としては、公共の場つまり便所にしても公園のベンチにしても、
              落書きすればそれが他者に見られるという危険性については明らかに周知の事実なのだから、
              既に警告が出ているという前提の中で落書きするものでしょう。

              しかしネットの世界ではまだ「周知の事実」となっていないから、
              それをデフォルトにして周知しましょうというのがGoogleの目論見でしょ?

      • by Anonymous Coward

        落書きしようとしているのが本当に便所なのかを確認するためじゃないかい?

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...