パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleがHTTP接続時に「安全でない」と明示することを提案」記事へのコメント

  • by Anonymous Coward

    怪しい証明書のhttpsではしつこいくらいの警告を出したりするのに
    httpでは大したことしない、というブラウザはポリシーがよく分からない。

    • by Anonymous Coward on 2014年12月18日 18時15分 (#2730254)

      ですね。HTTPSだけですと、HSTSを使っても初回訪問時にHTTPで中間者攻撃ができてしまいます。
      それを防ぐ方法として下のようなPreloaded HSTSへ登録するという手法がありますが、
      あまり普及していませんし、スケールしないので普及できるものでもないです。
      この問題を防ぐには、HTTPに警告を出すしか無いでしょう。

      cybozu.com を真に常時 SSL にする話
      http://developer.cybozu.co.jp/tech/?p=6096 [cybozu.co.jp]

      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...