アカウント名:
パスワード:
オフトピだけど、期限切れやら誤設置の証明書になってるサイトの閲覧性にも手を入れて欲しい。
いや、怪しいのは重々承知なんだ。素の HTTP アクセスに対してペナルティというか手間が重い気がしてね。
それは、サイトの管理者に文句を言うべきなのでは?今時TLSに対応するのになんて大したコストもかからないのに、放置しているほうが悪い。
・HTTPでホストされているサイトには(ちょっとした警告は出るものの)普通に接続できる・HTTPSでホストされているが証明書エラーとなっているサイトにはでかでかとフルスクリーンの警告が出る
これが良いか悪いかというと……良いような悪いような。HTTPSが当たり前になってきている昨今においてはバランスが取れていないような気もする。
前者は単にTLS化していないだけ。不正なアクセスかは分からない。後者は証明書が不正=明確な不正アクセス。どう考えてもやばいのは後者だろ。
期限切れやVirtualServerでCN違いの証明書が返ってきてるだけでも明確な不正アクセスか…笑
10年前の感性だな。今や自動更新で発行し放題が無料でも利用できるのが当たり前。期限切れやVirtualServerでCN違いなんてのは、危険のサイン以外の何者でもない。
レンタルサーバにあずけてMXレコードしか使ってないドメインのA/AAAAレコードで参照されるサーバのTLSアクセスで、ドメイン違いの証明書じゃなくて有効な証明書が帰ってきたらその方が不味い。
そもそもメール専用サーバーなら、HTTPDを止めろ。
TLS化していない = メンテを放棄され何年も放置されている危険なサイトセキュリティホールもそのままだろうし、乗っ取られてマルウェアを仕込まれていても当然。
ならHTTPアクセス全面廃止運動でもすれば?組み込みとか、必要ないからやってない・無駄にやると逆に危険なケースだって腐るほどあるわ阿呆。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
証明書がおかしいサイト (スコア:0)
オフトピだけど、期限切れやら誤設置の証明書になってるサイトの閲覧性にも手を入れて欲しい。
いや、怪しいのは重々承知なんだ。素の HTTP アクセスに対してペナルティというか手間が重い気がしてね。
Re:証明書がおかしいサイト (スコア:0)
それは、サイトの管理者に文句を言うべきなのでは?
今時TLSに対応するのになんて大したコストもかからないのに、放置しているほうが悪い。
Re: (スコア:0)
・HTTPでホストされているサイトには(ちょっとした警告は出るものの)普通に接続できる
・HTTPSでホストされているが証明書エラーとなっているサイトにはでかでかとフルスクリーンの警告が出る
これが良いか悪いかというと……良いような悪いような。
HTTPSが当たり前になってきている昨今においてはバランスが取れていないような気もする。
Re: (スコア:0)
前者は単にTLS化していないだけ。不正なアクセスかは分からない。
後者は証明書が不正=明確な不正アクセス。
どう考えてもやばいのは後者だろ。
Re: (スコア:0)
期限切れやVirtualServerでCN違いの証明書が返ってきてるだけでも明確な不正アクセスか…笑
Re: (スコア:0)
10年前の感性だな。
今や自動更新で発行し放題が無料でも利用できるのが当たり前。
期限切れやVirtualServerでCN違いなんてのは、危険のサイン以外の何者でもない。
Re: (スコア:0)
レンタルサーバにあずけてMXレコードしか使ってないドメインのA/AAAAレコードで参照されるサーバのTLSアクセスで、ドメイン違いの証明書じゃなくて有効な証明書が帰ってきたらその方が不味い。
Re: (スコア:0)
そもそもメール専用サーバーなら、HTTPDを止めろ。
Re: (スコア:0)
TLS化していない = メンテを放棄され何年も放置されている危険なサイト
セキュリティホールもそのままだろうし、乗っ取られてマルウェアを仕込まれていても当然。
Re: (スコア:0)
ならHTTPアクセス全面廃止運動でもすれば?
組み込みとか、必要ないからやってない・無駄にやると逆に危険なケースだって腐るほどあるわ阿呆。