パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画」記事へのコメント

  • デフォルト https でフォールバック無しにするならともかく、

    HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組みや、この際のSSLエラーを無視する仕組みも備える。次のコミットではHTTPSナビゲーションに時間制限を設け、遅いHTTPSサイトでは一定時間経過後にHTTPへフォールバックする仕組みも追加された

    なんて余計なことをしたら、ユーザを混乱させて、かえってセキュリティが低下する。

    普段スキーム名省略で https に繋がるなら、ドメイン名だけいれればユーザは https に繋がると思い込むし、たまにフォールバックして http になることを周知するのは困難。

    通信が改竄される状況ならばHTTPS通信を悪意のある中間者が失敗させることなど容易だし、

    • by Anonymous Coward

      ちなみに、スキーム名省略で https に繋がり、http へのフォールバック無しなら別に良いと思う。
      http へつなぎたいなら http : // (スラドの自動変換でおかしくなるのでスペース入れた) も入れれば良い。

      一定時間でフォールバックっていうのは、「何故か遅い」というエラーも出ないトラブルとなって、解決に時間がかかって厄介なんだよね。
      IPv6の経路に問題がある場合に一定時間でIPv6からIPv4へのフォールバックするなど(フレッツのマルチプレフィックス問題その他)で、「よく分からないけど接続に時間がかかる」等のトラブルが多発して、過去どれだけ問題になったことやら。
      繋がらないなら即エラー出す等の方がまだ解決しやすい。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...