今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
65Picks
Pick に失敗しました

人気 Picker
良い動きです。

因みに、 Tor のセキュリティレベル「中」は似たようなことをします。 HTTP 経由のスクリプトを全部ブロックします。

【追加】
気になるコメントがありますので補足させていただきます。

Ishii S さんの仰る通り、証明書はもともと、暗号化の他にドメイン認証のために使うという理由がありました。銀行サイトで見かける URL に企業名を表示するための OV/EV 証明書もそのためでした。しかし、近年の調査によりますと、本来の目的を満たしていないことが分かりました。

・ユーザは DV/OV/EV 証明書の存在と違いを知らない
・URL に企業名が表示されても表示されてなくても行動を変えない(警戒度が変わらない)
・端末とブラウザによって EV 証明書の表示が変わる、または表示されないため、存在意義がいっそう薄くなっている
・迷惑/詐欺サイトも、ソーシャルエンジニアリングを使って自サイトに EV 証明書を購入できる(狙う会社と同じ社名を登録して購入するのは誰でもできる)

その結果、Chrome を始めブラウザメーカは EV 証明書による企業名の表示を廃止しています。(因みに、「企業は必ず EV 証明書が必要」と叩く証明書を販売している会社に気をつけた方が良いです。ただの嘘で、売りたいだけ)

https://httpsは必要ですか.jp/

ドメイン認証は証明書ではなく、 DNS レベルで行う必要があると思います。プロの間にまだ議論が続いていますが、ドメイン認証を行うため DNSSEC のような技術になるかと思います。
mixed contentのエラーは割と見かけますが、サイト運営側がエラーをしっかり確認していないことの証左でもあるので、そういうサイトへの信頼性は個人的にもちょっと下がります。
少なくとも良い開発チームは持っていないんだなと。
まだまだHTTPのみで構成されているサイトがありますが、今は簡単にHTTPS化することができるので手抜きしているだけに思えてしまいます。全てのサイトがHTTPSに対応することでブラウザとのやり取りは暗号化されますが、アプリや外部から接続する場合にもHTTPSを必須にできればとりあえず安心して使える環境となります。Chromeだけでなく他のブラウザも追随して欲しいですね。
新着記事一覧
僕らがガチで買ったもの、こちらです #Amazon新生活セールFINAL【3/29 23時更新】
ギズモード・ジャパン
2Picks

キンキンのミネラルウォーターが出ます。これは“蛇口のハック”だ…
ギズモード・ジャパン
2Picks

もうペーパーには戻れないかも!「純金コーティング」フィルターでいつものコーヒーが美味しくなるよ
ギズモード・ジャパン
2Picks

軽さと収納力に妥協なし。サムソナイト「サブリム」には、僕たちの欲しいすべてがつまってる!
ギズモード・ジャパン
3Picks

もう床掃除はロボット掃除機に任せちゃおうよ。ルンバが2万円台だしさ #Amazon新生活セールFINAL
ギズモード・ジャパン
2Picks

ラック付きデスク、5,436円で買えるのが信じられない #Amazon新生活セール
ギズモード・ジャパン
2Picks

これからの季節に活躍! 汚れに強い白レザースニーカーを履いてみた
ギズモード・ジャパン
2Picks

買いどき来ました。そのまま挿せるバッファローの1TBスティックSSDが7,000円台です【Amazon新生活セール FINAL】
ギズモード・ジャパン
2Picks

スタイルよし。性能よし。使い勝手よし。「ThinkPad X1」シリーズは憧れのスポーツカーみたいだ
ギズモード・ジャパン
2Picks

長辺10cm未満の小さくて薄い財布で“十分間に合います”
ギズモード・ジャパン
2Picks