Public
- Public
- Network
- Groups
- Featured
- Popular
- People

Conversation

Notices

Embed this notice
Kuropen (kuropen@mi.kuropen.org)'s status on Monday, 09-Oct-2023 17:29:53 JST Kuropen

証明書がサイトそのものの信用だとするのは、かつてSSL/TLSが「個人情報を暗号化するもの」と認知され、個人情報などを入力するページのみに適用されていた時代の認識なんだよな。
その後サイト全体の改竄防止や、リファラなどのプライバシーに関するヘッダの盗聴防止の意味合いが出てきて、Googleがhttpsサイトの優遇を始めて、個人情報入力の有無にかかわらずhttpsであることが当たり前になった。
https://jprs.jp/pubcert/about/aossl/
In conversation about a year ago from mi.kuropen.org permalink
Attachments
1. Domain not in remote thumbnail source whitelist: jprs.jp
  
  常時SSL化について | JPRS
  
  Webサイトの常時SSL化に関しての情報です。常時SSL化についての解説や、実施する際の注意点などを紹介しています。

Feeds