パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、Chrome 94 以降で HTTPS 優先モードを導入する計画」記事へのコメント

  • 別にプロトコル省略時の実装と同じタイミングで実装しておけば良かったじゃん。
    逆にこの実装にデメリットなんてあるの?

    • by Anonymous Coward

      LAN内にウェブサーバを置いておくのに面倒が生じる。
      NASとかルータの管理画面とかどうするのかな。

      無料のTLS証明書ってグローバルなDNSで名前引いて外からアクセス出来るようなものに対してしか発行できないし。
      かと言って、その手の設定ページを外から見えるURLに紐付けるのは、設定をミスしたときに要らない弱点ができることになって良くないし。

      ああ、さすがにそれぐらいは考えられてて、同一LAN内のアドレスに対しては最初から素直にhttpで繋いでくれるのかな。

      • by Anonymous Coward

        LANなら自分らのCA証明書くらい配布して管理しろよ。
        つかLANだからhttpでいいってどういう了見してんだよ。

        • by Anonymous Coward

          自宅のLANに侵入される可能性で、そこまでやった方がいい話ってあるかな。

          まずは定番のウィルスだけど、httpsサーバとクライアントを動かす機械にウィルスをインストールしてしまった場合は効き目がない。
          それ以外の機械にウィルスを入れてしまった場合でも盗聴を防げる、というようには効くけど。

          無線LANはそこそこのパスフレーズにしておけばだいたい大丈夫。
          あと、物理的に侵入されてハブに何かを仕込まれる可能性について真剣に考えなきゃならない生活はLANを気にしてる場合じゃない。

          証明書を適切に管理できてないと危険が増すわけで、きちんと徹底管理しなきゃならない事を考えると、かける手間分のリターンが得られるとは思えない。

          もうちょっと人の出入りが多い会社のオフィスぐらいだったら暗号化必須だろうけど。

          • by Anonymous Coward on 2021年07月19日 7時37分 (#4073748)

            自宅なら今後表示しないにチェック入れるだけだし、会社みたいな多人数の拠点ならLANだからhttpでいいというのがセキュリティガバガバなので、その主張はおかしい。

            親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...