アカウント名:
パスワード:
Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。
どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。
安全性は証明書付き暗号化 >> オレオレ証明書付き暗号化 > httpだし、httpを廃してオレオレを標準にするのもありだと思うな。まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。
「安全性」とかいう広い言葉を使うのをやめて、何を比較しようとしてるのかを明確に書くように。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
暗号化と信頼性 (スコア:0)
Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。
Re: (スコア:0)
どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。
実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。
もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。
安全性は
証明書付き暗号化 >> オレオレ証明書付き暗号化 > http
だし、httpを廃してオレオレを標準にするのもありだと思うな。
まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。
現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。
もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。
Re:暗号化と信頼性 (スコア:0)
「安全性」とかいう広い言葉を使うのをやめて、何を比較しようとしてるのかを明確に書くように。