アカウント名:
パスワード:
ログインページとその後のページはSSLつけるのMUSTだと思うけど。ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
HTTPSの目的は盗聴防止及び改竄検出だから、ログイン情報や個人情報などのやりとり以外に使うのは過剰品質だと思う
見た目合わせた偽サイトと区別つきやすく。コンテンツ自体への署名等々、対策は尽きない。ゼロは無理だが、やるべきことやらなすぎと思う。利益は俺のもの、被害はお前のものと公言してると同じ。
なんの話だろう・・・HTTPSと見た目の話は関係ないし、署名も別の話だよね。今回はランディングページのHTTPSやめたことで何か問題があったかなーという話だと思ってるんだけど。その他でやるべきことやってないならそっちで話せばいいだけで。
被害あったのかな?具体的には?FUDなの?HTTPSであれば安心!HTTPなら無条件にNG!っていうのはどうかと思うよ。
HTTPSであれば安心!HTTPなら無条件にNG!っていうのはどうかと思うよ。
その点はまったくその通り。しかし、無条件に安心、無条件にNGなんて話をしているわけではないので、そういう話をしたいならそっちで話せばいい。
それは話をたなにあげすぎじゃない?むしろこれサワイでる人のほうが銀行だから無条件にSにしろって話で盛り上がってるからそれを牽制したにすぎない。こっちの主張はSを外した範囲で問題があったの?ってことなんだけど。
こっちの主張はSを外した範囲で問題があったの?ってことなんだけど。
元のコメントは「HTTPSであれば安心!HTTPなら無条件にNG!はどうかと思うよ」とか言い出してますからねえ。そんな話してないのに、そういう極論に話を逸らそうとしている感じ。
そう思う。HTTPSで閲覧する選択肢がなくなること自体はセキュリティ的には何の問題もなさそう。すべてSで見れるのは好ましいけれど、とくに問題がないなら避難される謂れはないと思う。
過剰かどうかは主観だから人それぞれだろうけど、結局はサービス側がユーザーをどれだけ守ろうとしてるかどうかだよ。Youtubeなんて動画見るだけなのにフルSSLだよ。Twitterなんて基本的にすべて公開するものなのにSSLだよ。
過剰かどうかは主観だから人それぞれだろうけど、結局はサービス側がユーザーをどれだけ守ろうとしてるかどうかだよ。
何から守ろうとしているのか、なぜSSLにしなきゃいけないのか、その根拠ってあるの?
ちなみに、Youtube も Twitter もアカウントありきのサービスなので、SSLつけていると思われる。(Youtube は厳密には違うが、同じブラウザでGmailログインしてたら必ず紐付ける、そのための処置だと推測。)今回のケースとは違うよ。
ただ単にSPDY使いたいだけじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
この対応って問題なの? (スコア:0)
ログインページとその後のページはSSLつけるのMUSTだと思うけど。
ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
Re:この対応って問題なの? (スコア:-1)
HTTPSの目的は盗聴防止及び改竄検出だから、ログイン情報や個人情報などのやりとり以外に使うのは過剰品質だと思う
Re:この対応って問題なの? (スコア:1)
見た目合わせた偽サイトと区別つきやすく。
コンテンツ自体への署名等々、対策は尽きない。
ゼロは無理だが、やるべきことやらなすぎと思う。
利益は俺のもの、被害はお前のものと公言してると同じ。
Re: (スコア:0)
なんの話だろう・・・
HTTPSと見た目の話は関係ないし、署名も別の話だよね。
今回はランディングページのHTTPSやめたことで何か問題があったかなーという話だと思ってるんだけど。
その他でやるべきことやってないならそっちで話せばいいだけで。
被害あったのかな?具体的には?FUDなの?
HTTPSであれば安心!HTTPなら無条件にNG!っていうのはどうかと思うよ。
Re:この対応って問題なの? (スコア:1)
その点はまったくその通り。しかし、無条件に安心、無条件にNGなんて話をしているわけではないので、そういう話をしたいならそっちで話せばいい。
LIVE-GON(リベゴン)
Re: (スコア:0)
それは話をたなにあげすぎじゃない?
むしろこれサワイでる人のほうが銀行だから無条件にSにしろって話で盛り上がってるからそれを牽制したにすぎない。
こっちの主張はSを外した範囲で問題があったの?ってことなんだけど。
Re:この対応って問題なの? (スコア:1)
元のコメントは「HTTPSであれば安心!HTTPなら無条件にNG!はどうかと思うよ」とか言い出してますからねえ。そんな話してないのに、そういう極論に話を逸らそうとしている感じ。
LIVE-GON(リベゴン)
Re: (スコア:0)
そう思う。
HTTPSで閲覧する選択肢がなくなること自体はセキュリティ的には何の問題もなさそう。
すべてSで見れるのは好ましいけれど、とくに問題がないなら避難される謂れはないと思う。
Re: (スコア:0)
過剰かどうかは主観だから人それぞれだろうけど、結局はサービス側がユーザーをどれだけ守ろうとしてるかどうかだよ。
Youtubeなんて動画見るだけなのにフルSSLだよ。
Twitterなんて基本的にすべて公開するものなのにSSLだよ。
Re: (スコア:0)
過剰かどうかは主観だから人それぞれだろうけど、結局はサービス側がユーザーをどれだけ守ろうとしてるかどうかだよ。
何から守ろうとしているのか、なぜSSLにしなきゃいけないのか、その根拠ってあるの?
Re: (スコア:0)
ちなみに、Youtube も Twitter もアカウントありきのサービスなので、SSLつけていると思われる。
(Youtube は厳密には違うが、同じブラウザでGmailログインしてたら必ず紐付ける、そのための処置だと推測。)
今回のケースとは違うよ。
Re: (スコア:0)
ただ単にSPDY使いたいだけじゃない?