アカウント名:
パスワード:
デフォルト https でフォールバック無しにするならともかく、
HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組みや、この際のSSLエラーを無視する仕組みも備える。次のコミットではHTTPSナビゲーションに時間制限を設け、遅いHTTPSサイトでは一定時間経過後にHTTPへフォールバックする仕組みも追加された
なんて余計なことをしたら、ユーザを混乱させて、かえってセキュリティが低下する。
普段スキーム名省略で https に繋がるなら、ドメイン名だけいれればユーザは https に繋がると思い込むし、たまにフォールバックして http になることを周知するのは困難。
通信が改竄される状況ならばHTTPS通信を悪意のある中間者が失敗させることなど容易だし、
ちなみに、スキーム名省略で https に繋がり、http へのフォールバック無しなら別に良いと思う。http へつなぎたいなら http : // (スラドの自動変換でおかしくなるのでスペース入れた) も入れれば良い。
一定時間でフォールバックっていうのは、「何故か遅い」というエラーも出ないトラブルとなって、解決に時間がかかって厄介なんだよね。IPv6の経路に問題がある場合に一定時間でIPv6からIPv4へのフォールバックするなど(フレッツのマルチプレフィックス問題その他)で、「よく分からないけど接続に時間がかかる」等のトラブルが多発して、過去どれだけ問題になったことやら。繋がらないなら即エラー出す等の方がまだ解決しやすい。
スラドの自動変換でおかしくなるのでスペース入れた
「オプション」ボタンを押して「標準のコメント投稿モード」を「ホントのテキスト形式」にしよう「標準の~」なのはコメント入力欄でもモードを選べたころのままになっているせい
IDなら良いけど、AC(アカウント無し)だとその設定できない
あっ、「標準の~」だからアカウントがないと意味がないのか。なんでコメント欄から選択できないようにしちゃったんですかね?スクリプト荒らし対策かな?
D1だと、今でもコメント入力欄で選択できますよ。D2ではいろいろと出来ることが減っちゃってますから。D2では「新しい順に表示(スレッド無視)」が出来ないので、今もD1です。
でもって、ACだとD1に変えることができないから、詰むのは同じですけど…
[コメントを書く]や[ここに返信]を中クリックや右クリック→[新しいウィンドウで開く]するとACでもD1で書ける。新システムではD1が廃止されているようなので新システムに移行したらどうしようか悩んでいるけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
かえってセキュリティが低下する (スコア:1)
デフォルト https でフォールバック無しにするならともかく、
HTTPSナビゲーションが失敗した場合にHTTPへフォールバックする仕組みや、この際のSSLエラーを無視する仕組みも備える。次のコミットではHTTPSナビゲーションに時間制限を設け、遅いHTTPSサイトでは一定時間経過後にHTTPへフォールバックする仕組みも追加された
なんて余計なことをしたら、ユーザを混乱させて、かえってセキュリティが低下する。
普段スキーム名省略で https に繋がるなら、ドメイン名だけいれればユーザは https に繋がると思い込むし、たまにフォールバックして http になることを周知するのは困難。
通信が改竄される状況ならばHTTPS通信を悪意のある中間者が失敗させることなど容易だし、
Re: (スコア:0)
ちなみに、スキーム名省略で https に繋がり、http へのフォールバック無しなら別に良いと思う。
http へつなぎたいなら http : // (スラドの自動変換でおかしくなるのでスペース入れた) も入れれば良い。
一定時間でフォールバックっていうのは、「何故か遅い」というエラーも出ないトラブルとなって、解決に時間がかかって厄介なんだよね。
IPv6の経路に問題がある場合に一定時間でIPv6からIPv4へのフォールバックするなど(フレッツのマルチプレフィックス問題その他)で、「よく分からないけど接続に時間がかかる」等のトラブルが多発して、過去どれだけ問題になったことやら。
繋がらないなら即エラー出す等の方がまだ解決しやすい。
Re:かえってセキュリティが低下する (スコア:1)
スラドの自動変換でおかしくなるのでスペース入れた
「オプション」ボタンを押して「標準のコメント投稿モード」を「ホントのテキスト形式」にしよう
「標準の~」なのはコメント入力欄でもモードを選べたころのままになっているせい
うじゃうじゃ
Re: (スコア:0)
IDなら良いけど、AC(アカウント無し)だとその設定できない
Re:かえってセキュリティが低下する (スコア:1)
あっ、「標準の~」だからアカウントがないと意味がないのか。
なんでコメント欄から選択できないようにしちゃったんですかね?スクリプト荒らし対策かな?
うじゃうじゃ
Re:かえってセキュリティが低下する (スコア:1)
D1だと、今でもコメント入力欄で選択できますよ。
D2ではいろいろと出来ることが減っちゃってますから。
D2では「新しい順に表示(スレッド無視)」が出来ないので、今もD1です。
でもって、ACだとD1に変えることができないから、詰むのは同じですけど…
Re: (スコア:0)
[コメントを書く]や[ここに返信]を中クリックや右クリック→[新しいウィンドウで開く]するとACでもD1で書ける。
新システムではD1が廃止されているようなので新システムに移行したらどうしようか悩んでいるけど
Re:かえってセキュリティが低下する (スコア:1)