HTTPの存在意義が分かりません…
広告
八王子さんさん
(No.1)
HTTP通信がセキュリティ面においてダメダメなのは分かったのですが、ではなぜ全ての通信をHTTPS通信にしないのでしょうか。暗号化する分重くなるから不要なものはそのままとか?
またこれらはサーバ側の設定で行うのもなのですか?例えばレンタルサーバを借りてブログを始める際、「俺のページはHTTPのみ!」「私のブログはHTTPS」みたいに1つのサーバで通信方法をドメイン(URL)によって変えることなどは可能なのでしょうか。
またこれらはサーバ側の設定で行うのもなのですか?例えばレンタルサーバを借りてブログを始める際、「俺のページはHTTPのみ!」「私のブログはHTTPS」みたいに1つのサーバで通信方法をドメイン(URL)によって変えることなどは可能なのでしょうか。
2023.07.02 17:51
唐揚げ食べたいさん
(No.2)
今後はハニートラップに使われるとか?
2023.07.02 17:57
八王子さんさん
(No.3)
ハニートラップ…ハニーポットに攻撃することをハニートラップというのですかね?(すみません初耳でした)
なるほど、確かにそれなら脆弱なHTTP通信の方が何かと都合がいいのも納得ですね。ありがとうございます。
なるほど、確かにそれなら脆弱なHTTP通信の方が何かと都合がいいのも納得ですね。ありがとうございます。
2023.07.02 18:12
唐揚げ食べたいさん
(No.4)
すみません、ハニーポットでした。
自分みたいなゴミにわかマンにならないようお気をつけください...
自分みたいなゴミにわかマンにならないようお気をつけください...
2023.07.02 20:27
八王子さん
(No.5)
え!いえいえ。こちらこそ変な質問にコメントして頂きありがとうございました笑
2023.07.02 22:28
GinSanaさん
★AP プラチナマイスター
(No.6)
>ではなぜ全ての通信をHTTPS通信にしないのでしょうか。
SSL証明を切らしてたりすると(某ゲームメーカーは大分前から切れてるまま)当然HTTPSにはならんが、個人のHPごときでカネかけたかねえとかなるとHTTP上等じゃってなるんじゃないですかね。サーバ証明もオレオレ証明でもなければただじゃないので
2023.07.03 07:37
GinSanaさん
★AP プラチナマイスター
(No.7)
この投稿は投稿者により削除されました。(2023.07.03 07:54)
2023.07.03 07:54
GinSanaさん
★AP プラチナマイスター
(No.8)
あとは社内イントラレベルだと、サーバ証明入れずに突き進んだり(FWで社内以外を弾いているからとかそんな理屈で ほんとか?とか思う節はいくつもありますけど)いろいろあります
HTTPSのお膳立てをするにこしたことはないですが、言うは易く行うは難しってやつです 世の中いろいろあるんですよ
HTTPSのお膳立てをするにこしたことはないですが、言うは易く行うは難しってやつです 世の中いろいろあるんですよ
2023.07.03 07:54
八王子さん
(No.9)
なるほど…そんな簡単な話じゃないですよね。
因みに私の会社でも社員しか使わないツールをまとめたページはHTTPで毎回警告が出ます笑
ありがとうございました!
因みに私の会社でも社員しか使わないツールをまとめたページはHTTPで毎回警告が出ます笑
ありがとうございました!
2023.07.03 08:11
Howitzerさん
(No.10)
「サーバ証明もオレオレ証明でもなければただじゃないので」
こんな認識の人がいることも原因のひとつかもしれないですね。(笑)
「応用情報技術者試験ドットコム」もフリーのサーバ証明書を使っています。
もちろんオレオレ証明書ではありません。
公開情報を提供するだけなら別に暗号化する必要なんてないと思います。
ライブカメラの映像を公開しているだけのサイトとか
こんな認識の人がいることも原因のひとつかもしれないですね。(笑)
「応用情報技術者試験ドットコム」もフリーのサーバ証明書を使っています。
もちろんオレオレ証明書ではありません。
公開情報を提供するだけなら別に暗号化する必要なんてないと思います。
ライブカメラの映像を公開しているだけのサイトとか
2023.07.04 00:11
八王子さん
(No.11)
なるほど納得…フリーでもサーバ証明書はとれるけど、そもそも暗号化なんてする必要すらないwebページはhttpでよくね?というのは目からウロコ!ありがとうございます。
2023.07.05 22:37
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告