去年の5月時点で↓を書ける高木先生の先読み能力が恐ろしいです。 http://takagi-hiromitsu.jp/diary/20090531.html [takagi-hiromitsu.jp] > 一方、「Allow requests from example.jp」は滅多に使わない方がよい。これを許可してしまうと、そのサイトが改竄されたときに対策がパアになる。面倒でも、個別に「Allow requests from example.jp to example.com」でひとつひとつ許可して使う。そうすれば、攻撃者がexample.jpを改竄したとしても、example.comも同時に改竄しない限りこの対策はパアにならない。
警戒心が薄れる可能性はないか? (スコア:0)
緑になっても、危ない場合がある可能性はないのかな?
青信号でも安全確認を怠ってはいけないと、交通安全教室では言ってるぞ。
Re:警戒心が薄れる可能性はないか? (スコア:1)
http://takagi-hiromitsu.jp/diary/20080703.html [takagi-hiromitsu.jp]
http://takagi-hiromitsu.jp/diary/20090627.html [takagi-hiromitsu.jp]
Re: (スコア:0)
去年の5月時点で↓を書ける高木先生の先読み能力が恐ろしいです。
http://takagi-hiromitsu.jp/diary/20090531.html [takagi-hiromitsu.jp]
> 一方、「Allow requests from example.jp」は滅多に使わない方がよい。これを許可してしまうと、そのサイトが改竄されたときに対策がパアになる。面倒でも、個別に「Allow requests from example.jp to example.com」でひとつひとつ許可して使う。そうすれば、攻撃者がexample.jpを改竄したとしても、example.comも同時に改竄しない限りこの対策はパアにならない。
Re: (スコア:0)
Re: (スコア:0)
「現時点で比較的安全性が高い」だけで
十分な優位性があるでしょう
EV-SSLの信頼性が揺らいで来たら
次の商売を考えるだけだと思います
セキュリティのいたちごっこの被害者は利用者であり
死の商人よろしくそれを飯のタネする者にとっては
(望ましいと言わないまでも)悪い状況ではないのでしょう
# 分かっていても対処せざるを得ないので困る・・・
Re: (スコア:0)
いいわけないでしょう。自立した一人前の人としては。
赤信号をわたるのも、青信号をわたるのも同様に注意する必要があると思います。
轢かれたときの世間の同情は違うでしょうから、轢かれるかどうかよりも
世間の反応の方が気になるって人は、赤信号は車がいなくても渡らない
青信号は左右を見ないで渡るっていうポリシーでも良いかもしれませんが。