アカウント名:
パスワード:
怪しいリンクをクリックする人が減るわけでも、メール添付を確認せずに開くひとが減るわけじゃないさ
とか言ってたら身もふたも無いけどサーバー側だけでは常時SSLってのは難しいな。Apacheのバージョンや使い方によっては結構制限されることあるしな~。
どうせ警告でなきゃドメインなんか気にしないのでhttps://example.jp/example.net/path/ [example.jp]にアクセスすると→ 適切なSSL → example.jpがproxy → HTTP → example.net/pathってサービス作ればwifiの中間者攻撃?は何とかなるし、ユーザーも(ほんとは安全じゃないけど)安全に見える!ってのはどうだろう!?
https://example.jp/ [example.jp]の人の信用と、どうやって運用費カバーするのかが問題
似たようなことをソフトバンクモバイルがやって、この間みずほ銀行が貧乏くじ引かされていた [srad.jp]じゃないですか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
SSLにしても (スコア:2)
怪しいリンクをクリックする人が減るわけでも、メール添付を確認せずに開くひとが減るわけじゃないさ
とか言ってたら身もふたも無いけどサーバー側だけでは常時SSLってのは難しいな。
Apacheのバージョンや使い方によっては結構制限されることあるしな~。
Re: (スコア:0)
どうせ警告でなきゃドメインなんか気にしないので
https://example.jp/example.net/path/ [example.jp]にアクセスすると
→ 適切なSSL → example.jpがproxy → HTTP → example.net/path
ってサービス作ればwifiの中間者攻撃?は何とかなるし、ユーザーも(ほんとは安全じゃないけど)安全に見える!
ってのはどうだろう!?
https://example.jp/ [example.jp]の人の信用と、どうやって運用費カバーするのかが問題
Re:SSLにしても (スコア:1)
似たようなことをソフトバンクモバイルがやって、この間
みずほ銀行が貧乏くじ引かされていた [srad.jp]じゃないですか。