アカウント名:
パスワード:
よく使われているルート証明書に問題が起きて無効化されたときに、閲覧内容の盗聴防止目的程度のものも証明書警告が出てアクセス不能に陥り(最近は素人じゃ証明書警告を無視して開くことも難しい)インターネットが大規模な機能不全に陥りかねないから両方用意されてた方がいいと思う
パスワードやクレジットカードを入力するようなとこはそういうときにアクセス不能になるのもやむを得ないけど
しかし、例えばhttpの大手ニュースサイトに「ルート証明書に問題発生、各所で証明書のエラーが出ますが無視して続行してください」と出ていたとして、そのニュースが正しいサーバーから返されたものだと何をもって担保すればいいのかという疑問が。
ドメイン見たところで、通信経路で改竄されている可能性だってあるわけで、そのニュースを信じるためには結局httpsが必要でしょう。
そんな時なら信頼性の低いソースとして自分なりに吟味すりゃいいでしょ。「https最高!」って思考停止する必要はない。
普通の人は吟味できないので。
ほらまた思考停止。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
httpsオンリーにするのもどうかと (スコア:1)
よく使われているルート証明書に問題が起きて
無効化されたときに、閲覧内容の盗聴防止目的程度のものも証明書警告が出てアクセス不能に陥り(最近は素人じゃ証明書警告を無視して開くことも難しい)
インターネットが大規模な機能不全に陥りかねないから
両方用意されてた方がいいと思う
パスワードやクレジットカードを入力するようなとこはそういうときにアクセス不能になるのもやむを得ないけど
Re: (スコア:0)
しかし、例えばhttpの大手ニュースサイトに
「ルート証明書に問題発生、各所で証明書のエラーが出ますが無視して続行してください」
と出ていたとして、そのニュースが正しいサーバーから返されたものだと何をもって担保すればいいのかという疑問が。
ドメイン見たところで、通信経路で改竄されている可能性だってあるわけで、そのニュースを信じるためには結局httpsが必要でしょう。
Re: (スコア:0)
そんな時なら信頼性の低いソースとして自分なりに吟味すりゃいいでしょ。
「https最高!」って思考停止する必要はない。
Re: (スコア:0)
普通の人は吟味できないので。
Re:httpsオンリーにするのもどうかと (スコア:0)
ほらまた思考停止。