koudenpaのブログ

趣味のブログです。株式会社はてなでWebアプリケーションエンジニアをやっています。職業柄IT関連の記事が多いと思います。

HTTPS化の流れへの違和感

HTTPだとChromeが警告を発するので、と言う理由でのHTTPS化が進んでいる。 個人的にはこの流れには強い違和感と言うか、不快感を覚える。

そもそも、インターネット上の通信を暗号化、送信先を認証する理由は、その通信を保護するためだ。 そこに関心がないなら、堂々と平文で通信すればよろしい。

平文での通信は盗聴し放題だ。 昨今は公衆無線ネットワークの普及が著しく、盗聴の敷居はとても低い。 平文でのセッションハイジャックの例を見てもそれは明らかだ。

赤の他人に赤裸々な検索ワードやツィートを見られたいとは誰も思わないでしょう。

通信をセキュアなものにする理由は、Chromeが警告を出す理由と同じものであってほしいものだ。

webmaster-ja.googleblog.com