アカウント名:
パスワード:
デフォルト https でフォールバック無しにするならともかく、
HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組みや、この際のSSLエラーを無視する仕組みも備える。次のコミットではHTTPSナビゲーションに時間制限を設け、遅いHTTPSサイトでは一定時間経過後にHTTPへフォールバックする仕組みも追加された
なんて余計なことをしたら、ユーザを混乱させて、かえってセキュリティが低下する。
普段スキーム名省略で https に繋がるなら、ドメイン名だけいれればユーザは https に繋がると思い込むし、たまにフォールバックして http になることを周知するのは困難。
通信が改竄される状況ならばHTTPS通信を悪意のある中間者が失敗させることなど容易だし、
ちなみに、スキーム名省略で https に繋がり、http へのフォールバック無しなら別に良いと思う。http へつなぎたいなら http : // (スラドの自動変換でおかしくなるのでスペース入れた) も入れれば良い。
一定時間でフォールバックっていうのは、「何故か遅い」というエラーも出ないトラブルとなって、解決に時間がかかって厄介なんだよね。IPv6の経路に問題がある場合に一定時間でIPv6からIPv4へのフォールバックするなど(フレッツのマルチプレフィックス問題その他)で、「よく分からないけど接続に時間がかかる」等のトラブルが多発して、過去どれだけ問題になったことやら。繋がらないなら即エラー出す等の方がまだ解決しやすい。
同じくHTTPSからHTTPへの自動フォールバックって副作用の方がデカくて微妙な仕様ぶっこむなと思う。「接続できません。危険なHTTPでの接続を行いますか?」とワンクッション挟むなら私は許容可能かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
かえってセキュリティが低下する (スコア:1)
デフォルト https でフォールバック無しにするならともかく、
HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組みや、この際のSSLエラーを無視する仕組みも備える。次のコミットではHTTPSナビゲーションに時間制限を設け、遅いHTTPSサイトでは一定時間経過後にHTTPへフォールバックする仕組みも追加された
なんて余計なことをしたら、ユーザを混乱させて、かえってセキュリティが低下する。
普段スキーム名省略で https に繋がるなら、ドメイン名だけいれればユーザは https に繋がると思い込むし、たまにフォールバックして http になることを周知するのは困難。
通信が改竄される状況ならばHTTPS通信を悪意のある中間者が失敗させることなど容易だし、
Re: (スコア:0)
ちなみに、スキーム名省略で https に繋がり、http へのフォールバック無しなら別に良いと思う。
http へつなぎたいなら http : // (スラドの自動変換でおかしくなるのでスペース入れた) も入れれば良い。
一定時間でフォールバックっていうのは、「何故か遅い」というエラーも出ないトラブルとなって、解決に時間がかかって厄介なんだよね。
IPv6の経路に問題がある場合に一定時間でIPv6からIPv4へのフォールバックするなど(フレッツのマルチプレフィックス問題その他)で、「よく分からないけど接続に時間がかかる」等のトラブルが多発して、過去どれだけ問題になったことやら。
繋がらないなら即エラー出す等の方がまだ解決しやすい。
Re:かえってセキュリティが低下する (スコア:0)
同じくHTTPSからHTTPへの自動フォールバックって副作用の方がデカくて微妙な仕様ぶっこむなと思う。
「接続できません。危険なHTTPでの接続を行いますか?」とワンクッション挟むなら私は許容可能かな。