アカウント名:
パスワード:
よく使われているルート証明書に問題が起きて無効化されたときに、閲覧内容の盗聴防止目的程度のものも証明書警告が出てアクセス不能に陥り(最近は素人じゃ証明書警告を無視して開くことも難しい)インターネットが大規模な機能不全に陥りかねないから両方用意されてた方がいいと思う
パスワードやクレジットカードを入力するようなとこはそういうときにアクセス不能になるのもやむを得ないけど
しかし、例えばhttpの大手ニュースサイトに「ルート証明書に問題発生、各所で証明書のエラーが出ますが無視して続行してください」と出ていたとして、そのニュースが正しいサーバーから返されたものだと何をもって担保すればいいのかという疑問が。
ドメイン見たところで、通信経路で改竄されている可能性だってあるわけで、そのニュースを信じるためには結局httpsが必要でしょう。
そもそも「無視して続行してください」なんて言ってしまう時点で、そんなサイトは信用に値しないだろw
昔、銀行だか省庁のサイトで警告がでるけど無視して続行してください的な事をサイトのヘルプに書いてた所があったような
そのサイトが信用に値するとでも?
最高裁判所すら言ってた [takagi-hiromitsu.jp]ので…
「脆弱性のあるJREを更新するな」とかも電子入札とかでは今でも言ってるところがある [pref.gifu.jp]位。電子政府関連のは大体全部が一度はやらかしているんじゃないかね……
権威があるかどうかと、信用して利用できるサービスかどうかには何の関係もない。むしろ権威があればあるほど、改竄や成りすましで攻撃を狙う者からすると魅力が高い。
「信用がおける運用になっていなければまずい組織」が「信用がおける運用になっていない」という話ですよ。
そんな時なら信頼性の低いソースとして自分なりに吟味すりゃいいでしょ。「https最高!」って思考停止する必要はない。
普通の人は吟味できないので。
「お前たちには吟味できないだろうから一律全部見せません。」というのが正しいとは思わないし、押し付けがましいと思う。「政治的に有害な情報なので見せません。有害かどうかは国が判断します」というのと大差ない。
ほらまた思考停止。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
httpsオンリーにするのもどうかと (スコア:1)
よく使われているルート証明書に問題が起きて
無効化されたときに、閲覧内容の盗聴防止目的程度のものも証明書警告が出てアクセス不能に陥り(最近は素人じゃ証明書警告を無視して開くことも難しい)
インターネットが大規模な機能不全に陥りかねないから
両方用意されてた方がいいと思う
パスワードやクレジットカードを入力するようなとこはそういうときにアクセス不能になるのもやむを得ないけど
Re:httpsオンリーにするのもどうかと (スコア:0)
しかし、例えばhttpの大手ニュースサイトに
「ルート証明書に問題発生、各所で証明書のエラーが出ますが無視して続行してください」
と出ていたとして、そのニュースが正しいサーバーから返されたものだと何をもって担保すればいいのかという疑問が。
ドメイン見たところで、通信経路で改竄されている可能性だってあるわけで、そのニュースを信じるためには結局httpsが必要でしょう。
Re:httpsオンリーにするのもどうかと (スコア:1)
そもそも「無視して続行してください」なんて言ってしまう時点で、そんなサイトは信用に値しないだろw
Re: (スコア:0)
昔、銀行だか省庁のサイトで警告がでるけど無視して続行してください的な事をサイトのヘルプに書いてた所があったような
Re: (スコア:0)
そのサイトが信用に値するとでも?
Re: (スコア:0)
最高裁判所すら言ってた [takagi-hiromitsu.jp]ので…
「脆弱性のあるJREを更新するな」とかも電子入札とかでは今でも言ってるところがある [pref.gifu.jp]位。
電子政府関連のは大体全部が一度はやらかしているんじゃないかね……
Re: (スコア:0)
権威があるかどうかと、信用して利用できるサービスかどうかには何の関係もない。
むしろ権威があればあるほど、改竄や成りすましで攻撃を狙う者からすると魅力が高い。
Re: (スコア:0)
「信用がおける運用になっていなければまずい組織」が
「信用がおける運用になっていない」という話ですよ。
Re: (スコア:0)
そんな時なら信頼性の低いソースとして自分なりに吟味すりゃいいでしょ。
「https最高!」って思考停止する必要はない。
Re: (スコア:0)
普通の人は吟味できないので。
Re: (スコア:0)
「お前たちには吟味できないだろうから一律全部見せません。」というのが正しいとは思わないし、押し付けがましいと思う。
「政治的に有害な情報なので見せません。有害かどうかは国が判断します」というのと大差ない。
Re: (スコア:0)
ほらまた思考停止。