アカウント名:
パスワード:
HTTPS→タイムアウト→HTTPじゃ遅くなる。HTTPSとHTTP両方投げて…早い者勝ちにするわけには行かないからどうすんだって感じだけど、まぁちょっと早くなるんじゃないかな?もうやってるかもしれないけど。
そもそもアクセスしようとしているURLが中間者にバレるのが問題なんだからそれもおかしいっちゃおかしいか。でもプロトコル省略してURL打ち込んだ時は仕方ないんじゃない?
最初にHTTPで繋いだところで通信を書き換えられて偽のHTTPSページやらに飛ばされる危険性、という問題もある。同時接続早い者勝ちで、HTTPSが繋がったらHTTPでのやりとりは捨てて安心な方へ切り替え、ぐらいをやれば多少は安全になる。既に表示されてるページをどう勝手に切り替えるのか? という問題は残る。
その状況ならHTTPS側の応答をなくしてしまえば良いんじゃないかな。通信の書き換えができるなら応答させないこともできる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
同時じゃあかんの? (スコア:0)
HTTPS→タイムアウト→HTTPじゃ遅くなる。
HTTPSとHTTP両方投げて…早い者勝ちにするわけには行かないからどうすんだって感じだけど、まぁちょっと早くなるんじゃないかな?
もうやってるかもしれないけど。
そもそもアクセスしようとしているURLが中間者にバレるのが問題なんだからそれもおかしいっちゃおかしいか。
でもプロトコル省略してURL打ち込んだ時は仕方ないんじゃない?
Re: (スコア:0)
最初にHTTPで繋いだところで通信を書き換えられて偽のHTTPSページやらに飛ばされる危険性、という問題もある。同時接続早い者勝ちで、HTTPSが繋がったらHTTPでのやりとりは捨てて安心な方へ切り替え、ぐらいをやれば多少は安全になる。既に表示されてるページをどう勝手に切り替えるのか? という問題は残る。
Re:同時じゃあかんの? (スコア:0)
その状況ならHTTPS側の応答をなくしてしまえば良いんじゃないかな。
通信の書き換えができるなら応答させないこともできる。