パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleがHTTP接続時に「安全でない」と明示することを提案」記事へのコメント

  • > HTTPではセキュリティ的な対策が行われていない

    行う必要がないって考えもある。

    セキュリティ的な対策を行われていなければいけないときに警告すればいいのでは?

    • by Anonymous Coward

      暗号化通信が必要なサイトはすでにやってると思うんだよね。
      もちろん、一部に「あるべきところで使われてない」というのはあるだろうけど、そういうサイトを使うかどうかはユーザーが判断すればいいと思う。
      スラドのログイン画面もSSLないらしいし。そこに必要かどうかはユーザーが評価すればいい。自分はスラドくらいならいらないと思ってる。

      それより、最近ネタにもなったhttpsなのにcookieにsecure属性つけてないとか、SQLインジェクションとかXSSとか、他の脆弱性をなくす努力の方が重要な気がする。
      ページ内のすべての要素が正しく

      • パスワード使い回しみたいなのがある以上
        どこのログインページも SSL つけたらいいのになとは思うわ。
        • by Anonymous Coward
          SSLを使ったとしても、パスワードの使い回しの問題は軽減されませんよ。
          • by Anonymous Coward on 2014年12月18日 18時08分 (#2730249)

            > SSLを使ったとしても、パスワードの使い回しの問題は軽減されませんよ。

            SSLによって、パスワードの使い回しの問題が軽減されるとは書いてないじゃん。
            パスワードの使い回しの問題があるから、ログインページはSSLを使ってほしいというだけで。

            #ところでいつまでSSLと言い続けるの?

            親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...