パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、サイトの暗号化を検索ランキング判定要素に加える」記事へのコメント

  • by Anonymous Coward

    Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。

    • by Anonymous Coward

      どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。
      実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。
      もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。

      安全性は
      証明書付き暗号化 >> オレオレ証明書付き暗号化 > http
      だし、httpを廃してオレオレを標準にするのもありだと思うな。
      まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。
      現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。
      もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。

      • by Anonymous Coward

        銀行の偽サイトとか、コンピューターに障害が発生しています的なバナー広告に騙される人が掃いて捨てるほどいる中で中途半端なセキュリティレベルのアクセスを認知させるべきではありません。
        正当な証明書付きの安全なアクセスか、それ以外かの二つだけでいい。
        極端な話、httpでのアクセス全部警告を出していいくらいです。

アレゲは一日にしてならず -- アレゲ見習い

処理中...