アカウント名:
パスワード:
オフトピだけど、期限切れやら誤設置の証明書になってるサイトの閲覧性にも手を入れて欲しい。
いや、怪しいのは重々承知なんだ。素の HTTP アクセスに対してペナルティというか手間が重い気がしてね。
それは、サイトの管理者に文句を言うべきなのでは?今時TLSに対応するのになんて大したコストもかからないのに、放置しているほうが悪い。
・HTTPでホストされているサイトには(ちょっとした警告は出るものの)普通に接続できる・HTTPSでホストされているが証明書エラーとなっているサイトにはでかでかとフルスクリーンの警告が出る
これが良いか悪いかというと……良いような悪いような。HTTPSが当たり前になってきている昨今においてはバランスが取れていないような気もする。
前者は単にTLS化していないだけ。不正なアクセスかは分からない。後者は証明書が不正=明確な不正アクセス。どう考えてもやばいのは後者だろ。
期限切れやVirtualServerでCN違いの証明書が返ってきてるだけでも明確な不正アクセスか…笑
10年前の感性だな。今や自動更新で発行し放題が無料でも利用できるのが当たり前。期限切れやVirtualServerでCN違いなんてのは、危険のサイン以外の何者でもない。
レンタルサーバにあずけてMXレコードしか使ってないドメインのA/AAAAレコードで参照されるサーバのTLSアクセスで、ドメイン違いの証明書じゃなくて有効な証明書が帰ってきたらその方が不味い。
そもそもメール専用サーバーなら、HTTPDを止めろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
証明書がおかしいサイト (スコア:0)
オフトピだけど、期限切れやら誤設置の証明書になってるサイトの閲覧性にも手を入れて欲しい。
いや、怪しいのは重々承知なんだ。素の HTTP アクセスに対してペナルティというか手間が重い気がしてね。
Re: (スコア:0)
それは、サイトの管理者に文句を言うべきなのでは?
今時TLSに対応するのになんて大したコストもかからないのに、放置しているほうが悪い。
Re: (スコア:0)
・HTTPでホストされているサイトには(ちょっとした警告は出るものの)普通に接続できる
・HTTPSでホストされているが証明書エラーとなっているサイトにはでかでかとフルスクリーンの警告が出る
これが良いか悪いかというと……良いような悪いような。
HTTPSが当たり前になってきている昨今においてはバランスが取れていないような気もする。
Re: (スコア:0)
前者は単にTLS化していないだけ。不正なアクセスかは分からない。
後者は証明書が不正=明確な不正アクセス。
どう考えてもやばいのは後者だろ。
Re: (スコア:0)
期限切れやVirtualServerでCN違いの証明書が返ってきてるだけでも明確な不正アクセスか…笑
Re: (スコア:0)
10年前の感性だな。
今や自動更新で発行し放題が無料でも利用できるのが当たり前。
期限切れやVirtualServerでCN違いなんてのは、危険のサイン以外の何者でもない。
Re:証明書がおかしいサイト (スコア:0)
レンタルサーバにあずけてMXレコードしか使ってないドメインのA/AAAAレコードで参照されるサーバのTLSアクセスで、ドメイン違いの証明書じゃなくて有効な証明書が帰ってきたらその方が不味い。
Re: (スコア:0)
そもそもメール専用サーバーなら、HTTPDを止めろ。