アカウント名:
パスワード:
Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。
どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。
安全性は証明書付き暗号化 >> オレオレ証明書付き暗号化 > httpだし、httpを廃してオレオレを標準にするのもありだと思うな。まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。
銀行の偽サイトとか、コンピューターに障害が発生しています的なバナー広告に騙される人が掃いて捨てるほどいる中で中途半端なセキュリティレベルのアクセスを認知させるべきではありません。正当な証明書付きの安全なアクセスか、それ以外かの二つだけでいい。極端な話、httpでのアクセスも全部警告を出していいくらいです。
いいえ、むやみに警告を出しまくるのは無視する習慣がついて却って危険になるだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
暗号化と信頼性 (スコア:0)
Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。
Re: (スコア:0)
どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。
実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。
もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。
安全性は
証明書付き暗号化 >> オレオレ証明書付き暗号化 > http
だし、httpを廃してオレオレを標準にするのもありだと思うな。
まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。
現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。
もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。
Re: (スコア:0)
銀行の偽サイトとか、コンピューターに障害が発生しています的なバナー広告に騙される人が掃いて捨てるほどいる中で中途半端なセキュリティレベルのアクセスを認知させるべきではありません。
正当な証明書付きの安全なアクセスか、それ以外かの二つだけでいい。
極端な話、httpでのアクセスも全部警告を出していいくらいです。
Re:暗号化と信頼性 (スコア:1)
いいえ、むやみに警告を出しまくるのは無視する習慣がついて却って危険になるだけです。