アカウント名:
パスワード:
まともに証明書発行してもらうととんでもねー金がかかるし、Let's Encryptは更新がめんどくさすぎるので、未だに会社のHPがHTTPのまま。・静的ページのみで漏れると困るような仕組みはない・会社名での検索しか考慮してないのでSEOはどうでもいいこんな感じ。
その会社名で公知されている情報が、本当にその会社が出してるものなのか、なんも保証できないので、信用するに値しない
と見做されつつある(改変はどうとでもできてしまう)からじゃない
つーか、その手間すらケチるくらいなら、どっかhttpsやってくれるところにホスティングまかせればいいし、それすらしないのって信用できる要素がかなりないように思えるんだが
>その会社名で公知されている情報が、本当にその会社が出してるものなのか、なんも保証できないので、信用するに値しない今時のフィッシングサイトは全部HTTPSだが。つかLet's Encryptの証明書でそんなもの保証できんし。サイト制作の営業が唱えるような寝言は十分わかってるので、もっと専門的な話が聞きたい。
…と、何も考えて無い訳じゃないんです、うちの運用なら問題ない事は明白なんです、と言い訳しなくて良くなる分だけ楽。そこまで考えても、素人には、でもなんかきもい、穴がありそう、とか思われてしまいそうで、専門家の意見を求めたくなるし。
その気苦労を背負い込むぐらいなら、バージョンアップでトラブルが起こったときの手間は諦めて、Let's Encryptの更新を自動実行させて放置する方へ自分だったら逃げる。
ウィルス対策ソフトを入れるべきか、と似たような話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
いまだにHTTPだとんな問題があるかな? (スコア:0)
まともに証明書発行してもらうととんでもねー金がかかるし、Let's Encryptは更新がめんどくさすぎるので、未だに会社のHPがHTTPのまま。
・静的ページのみで漏れると困るような仕組みはない
・会社名での検索しか考慮してないのでSEOはどうでもいい
こんな感じ。
Re: (スコア:0)
その会社名で公知されている情報が、本当にその会社が出してるものなのか、なんも保証できないので、信用するに値しない
と見做されつつある(改変はどうとでもできてしまう)からじゃない
つーか、その手間すらケチるくらいなら、どっかhttpsやってくれるところにホスティングまかせればいいし、それすらしないのって信用できる要素がかなりないように思えるんだが
Re: (スコア:0)
>その会社名で公知されている情報が、本当にその会社が出してるものなのか、なんも保証できないので、信用するに値しない
今時のフィッシングサイトは全部HTTPSだが。つかLet's Encryptの証明書でそんなもの保証できんし。
サイト制作の営業が唱えるような寝言は十分わかってるので、もっと専門的な話が聞きたい。
Re:いまだにHTTPだとんな問題があるかな? (スコア:0)
…と、何も考えて無い訳じゃないんです、うちの運用なら問題ない事は明白なんです、と言い訳しなくて良くなる分だけ楽。そこまで考えても、素人には、でもなんかきもい、穴がありそう、とか思われてしまいそうで、専門家の意見を求めたくなるし。
その気苦労を背負い込むぐらいなら、バージョンアップでトラブルが起こったときの手間は諦めて、Let's Encryptの更新を自動実行させて放置する方へ自分だったら逃げる。
ウィルス対策ソフトを入れるべきか、と似たような話。