パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ChromeのHTTP警告を報じるニュースサイト、HTTPSに非対応でツッコまれる」記事へのコメント

  • よく使われているルート証明書に問題が起きて
    無効化されたときに、閲覧内容の盗聴防止目的程度のものも証明書警告が出てアクセス不能に陥り(最近は素人じゃ証明書警告を無視して開くことも難しい)
    インターネットが大規模な機能不全に陥りかねないから
    両方用意されてた方がいいと思う

    パスワードやクレジットカードを入力するようなとこはそういうときにアクセス不能になるのもやむを得ないけど

    • by Anonymous Coward

      しかし、例えばhttpの大手ニュースサイトに
      「ルート証明書に問題発生、各所で証明書のエラーが出ますが無視して続行してください」
      と出ていたとして、そのニュースが正しいサーバーから返されたものだと何をもって担保すればいいのかという疑問が。

      ドメイン見たところで、通信経路で改竄されている可能性だってあるわけで、そのニュースを信じるためには結局httpsが必要でしょう。

      • by Anonymous Coward

        そもそも「無視して続行してください」なんて言ってしまう時点で、そんなサイトは信用に値しないだろw

        • by Anonymous Coward

          昔、銀行だか省庁のサイトで警告がでるけど無視して続行してください的な事をサイトのヘルプに書いてた所があったような

          • by Anonymous Coward on 2018年07月31日 13時00分 (#3452441)

            そのサイトが信用に値するとでも?

            親コメント
            • by Anonymous Coward

              最高裁判所すら言ってた [takagi-hiromitsu.jp]ので…

              「脆弱性のあるJREを更新するな」とかも電子入札とかでは今でも言ってるところがある [pref.gifu.jp]位。
              電子政府関連のは大体全部が一度はやらかしているんじゃないかね……

              • by Anonymous Coward

                権威があるかどうかと、信用して利用できるサービスかどうかには何の関係もない。
                むしろ権威があればあるほど、改竄や成りすましで攻撃を狙う者からすると魅力が高い。

              • by Anonymous Coward

                「信用がおける運用になっていなければまずい組織」が
                「信用がおける運用になっていない」という話ですよ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...