アカウント名:
パスワード:
たとえ、脆弱な SSL/TLS 通信であっても HTTP(平文)よりは安全な場合には、アクセス不可にしたり、警告メッセージを表示したりする必要はないでしょう。こういったことがあると、HTTPS から HTTP への移行 [security.srad.jp]が行われるようになり、かえってセキュリティレベルを悪化させます。
どうすれば良いかというと、ブラウザは、脆弱な SSL/TLS に対して鍵マークを表示したりアドレスバーの色を平文通信と変えたりせずに、http(平文)のサイトと全く同じようにユーザーに見せれば良いでしょう。最近のブラウザはアドレスバーをクリックしない限り「http://」を表示しないので、脆弱な
平文なサイトもまとめて 「危険なサイトに接続しようとしています」と表示してあげたほうがシンプルで理解しやすいし、親切だと思う。そこから先は自己責任で。
僕もこれが一番だと思う。銀行とかなんで対応遅いんだよってユーザーが意識できるのは良い事。
激しく同意。問題は、最近のブラウザが”自己責任による自由”を悉く認めなくなって来ている事なんだよね。Chrome は言うに及ばず、Firefox も Chrome を真似てそういう方向に傾いて来てるし、Edge は未完成商法で論外だし。
まったくだ。ちょっと訂正するならざっくり「危険」ではなく「通信の安全性が存在しない」とかにしときたいが。
# HTTPの平文→通信の安全性が存在しないサイトに接続しようとしています# 脆弱HTTPS→通信の安全性が低下しているサイトに接続しようとしています# 推奨HTTPS→通信の安全性が確認されているサイトに接続しようとしています# 俺俺証明書→危険なサイトに接続しようとしています# # で、フィンガープリント表示して、正規のものであると確認させてから記録して記憶するオプションも出しておく
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
Google の暴挙がユーザーを危険に晒す (スコア:0)
たとえ、脆弱な SSL/TLS 通信であっても HTTP(平文)よりは安全な場合には、アクセス不可にしたり、警告メッセージを表示したりする必要はないでしょう。こういったことがあると、HTTPS から HTTP への移行 [security.srad.jp]が行われるようになり、かえってセキュリティレベルを悪化させます。
どうすれば良いかというと、ブラウザは、脆弱な SSL/TLS に対して鍵マークを表示したりアドレスバーの色を平文通信と変えたりせずに、http(平文)のサイトと全く同じようにユーザーに見せれば良いでしょう。最近のブラウザはアドレスバーをクリックしない限り「http://」を表示しないので、脆弱な
Re:Google の暴挙がユーザーを危険に晒す (スコア:0)
平文なサイトもまとめて
「危険なサイトに接続しようとしています」
と表示してあげたほうがシンプルで理解しやすいし、親切だと思う。
そこから先は自己責任で。
Re: (スコア:0)
僕もこれが一番だと思う。
銀行とかなんで対応遅いんだよってユーザーが意識できるのは良い事。
Re: (スコア:0)
激しく同意。
問題は、最近のブラウザが”自己責任による自由”を悉く認めなくなって来ている事なんだよね。
Chrome は言うに及ばず、Firefox も Chrome を真似てそういう方向に傾いて来てるし、Edge は未完成商法で論外だし。
Re: (スコア:0)
まったくだ。
ちょっと訂正するならざっくり「危険」ではなく「通信の安全性が存在しない」とかにしときたいが。
# HTTPの平文→通信の安全性が存在しないサイトに接続しようとしています
# 脆弱HTTPS→通信の安全性が低下しているサイトに接続しようとしています
# 推奨HTTPS→通信の安全性が確認されているサイトに接続しようとしています
# 俺俺証明書→危険なサイトに接続しようとしています
# # で、フィンガープリント表示して、正規のものであると確認させてから記録して記憶するオプションも出しておく