1:ID:fn/mMY · 2018-03-10

このサイトはhttpsに対応しないのでしょうか?

19 件の回答

2:ID: · 2018-03-10

あ、テスト投稿なのできにしないでください。すみません。sorry!!

3:ID: · 2018-03-10

おー、httpsに対応してないサイトとの通信データって本当に誰でも盗み読み出来るんだな。このサイトはパスワードとか扱ってないから全く問題ないけど、問い合わせフォームとかログイン機能とかあるサイトでhttps対応してないのって本当にマズいんだな。。。

4:ID: · 2018-03-10

カフェとかで無線接続してる時には特にhttps非対応のサイト利用は注意しないとな。

5:ID:TeV4bq · 2018-03-10

そういうの考えるとGoogleってほんと偉いよね。って思う

7:ID:e6BOMG · 2018-03-12

何かアホっぽい書き込み。ホントに分かってんのかな。

8:ID: · 2018-03-12

Re:7
ホントに分かってるとは具体的に何を?

9:ID:e6BOMG · 2018-03-12

Re:8
通信データは何で取ったの?pcap?winshark?

10:ID:e6BOMG · 2018-03-12

Re:8
あと「httpsだったら安全」と考えてる妄信的な馬鹿っぽさとか。

11:ID: · 2018-03-12

Re:9
tcpdumpだよ。winsharkも入れたけど。

12:ID: · 2018-03-12

Re:10
それって、別のレイヤー跨いでの話ではないの?「通信を暗号化していてもアプリケーションレベルでセキュリティーホールあれば危険だろ」みたいな論点ズレた指摘ではなくて?具体的に説明よろしくお願いします。

13:ID: · 2018-03-12

Re:10
ちなみに、コメ主がここでのオレの書き込みから、「httpsだったら安全と考えてる」と、どうすれば解釈出来たのか理解不明。誰も「安全」という言い方はしてないよね。httpで通信していると危険なんだなってことを言っているだけであって。

14:ID:e6BOMG · 2018-03-12

Re:11
へー。で、「このサイトで」の話をしているのだから当然クライアントOS上でのパケットデータしか見てないわな。
その処理が行われる前のSSL/TLS/HLSのハンドシェイクの仕組みやら、RSAやDHEなどの暗号化機能がどういう働きかも理解せずに、ただ「何かプレーンテキストで送信しているダセエ」とか、どこぞの「何か暗号化されてるっぽい情報が送られてるスゴイ」ってしか思ってないんだよな。
やはりアホっぽい。

15:ID:e6BOMG · 2018-03-12

Re:12
上に書いた。

16:ID:e6BOMG · 2018-03-12

Re:13
全てに対して解釈できるが。「https非対応のサイト利用は注意しないとな」とか、https対応していれば「比較的安全」、または「ひとまず安全」と考えている以外に捉えようがないが。

17:ID:8lp7XF · 2018-03-12

Re:14
下のレイヤーの話されてもな

18:ID:e6BOMG · 2018-03-12

Re:17
HTTPとHTTPSの違いを論じてるんだったら同一レイヤー。下層レイヤーではない。

19:ID:lDqs1z · 2018-03-12

こんなところマウントとってる奴だせぇw

20:ID:ah8HjG · 2018-03-12

Re:19
捨て台詞乙

1 件の回答が除外されました。[詳細]
コメントの受付は終了しました。

一緒に読まれている質問

ページ上部に戻る