記事へのコメント58

    • 注目コメント
    • 新着コメント
    b-wind
    “【要件】 ◎Webサイト運営者の連絡先及びガイダンス等、顧客に間違いなく情報を伝える必要のあるページはSSL/TLSで保護すること”

    その他
    Funyapu
    Funyapu ?なんで今これ?

    2015/01/15 リンク

    その他
    honeybe
    また上野宣か案件でもあった。

    その他
    navix
    navix 2010年02月27日

    2015/01/15 リンク

    その他
    ruicc
    フィッシング対策ガイドライン「Webサイト運営者の連絡先及びガイダンス等、顧客に間違いなく情報を伝える必要のあるページはSSL/TLSで保護すること」

    その他
    hokuto-hei
    『似非コンサルの戯言など無視して、https:// でも閲覧できるようにするべき』

    その他
    t-tanaka
    じゃあ,このページ自身はどうなのよ? とおもってHTTPSでアクセスしたら,ちゃんと正しく表示できた。さすが。

    その他
    kanoura
    SMBCはSSLのページも並立したみたい(エントリ投稿の数日後に確認済み)。遅れてみずほも。他行は未だに駄目

    その他
    yomogi
    【要件】Webサイト運営者の連絡先及びガイダンス等、顧客に間違いなく情報を伝える必要のあるページはSSL/TLSで保護すること(「フィッシング対策ガイドライン」より)

    その他
    koseki
    問い合わせの電話番号が書かれたページはSSL。/後半はよくわからない。プロトコルが二重になって管理コストがあがったら安全性は下がるのでは。

    その他
    d6rkaiz
    トライコーダの問い合わせページはどうなってるんだろう?と思って行ったら、SSL対応してなかった上に、必須項目のチェックすらしていなかった。// japannetbankはhttpsでもアクセス出来た。

    その他
    pochi-p
    そういや昔「SQLインジェクション対応は(文字置換処理で)CPU食うからやらない」的な話もあったな。まあそこはCPU性能上がっても相変わらずだったが。SSLについても「サーバー負荷が…」で言い訳して放置され続けるかね?

    その他
    shutaro
    Webページが伝える情報の正当性を利用者に証明するSSL/機密保護だけじゃない/httpsページはhttpでアクセスできなく、を批判するのは別の話な気もする

    その他
    setamise
    docomoかんたんログイン他。『'08/9にフィッシング対策協議会が公表したフィッシング対策ガイドライン"Webサイト運営者の連絡先及びガイダンス等、顧客に間違いなく情報を伝える必要のあるページはSSL/TLSで保護すること"』

    その他
    windscape
    一度httpsに遷移したらhttpには戻さないって仕組みのサイトを作ったらあっというまにSSLアクセラレータがパンクしたことが…Gmailすごいとしか。

    その他
    YAA
    client/server他各所のリソースのこと考えないなら、証明書あるなら全部httpsでいいじゃんとおもう。まぁそこらのサイトではそうもいかないんだけど。あとpermalink的には1つのページはどちらかに振ってしまいたい。

    その他
    tomitake_flash
    上野さんdisられすぎワロタw

    その他
    mabots
    ページの盗聴・改ざんはLAN回線内から行われるケースがある点を銀行は認識していない可能性がある

    その他
    oirano
    (仕組みは分からないけど) 全部https にすれば良いじゃん!と思った。

    その他
    u1tnk
    httpsのページはhttpで公開しないのが良いって信じてたな…orz

    その他
    ardarim
    また上野宣か。なぜそこでやる夫ww

    その他
    uzuki-first
    SSLの知識はあまりなかったから、すごい参考。

    その他
    kibitaki
    こうやって騒がれて嫌々443対応させられた途端にVerisignやakamaiの鯖が飛んで二次災害が起こったりするんだから止めてくんねぇかな。

    その他
    adsty
    「https:// のページは http:// でアクセスできてはいけない」という意見に疑問符の嵐。

    その他
    napsucks
    対偶と反対が混ざってないか?httpsで見られるページをhttpでは見られなくするのがよいというポリシーと、httpsであるべきページをhttpに統一してしまうというロジックがうまくかみ合っていない

    その他
    pixmap
    「...というページができることになるが、このSSLページは http:// でもアクセスできることになる。」←なんで?? 論点がいまいち明確じゃない文書。

    その他
    cloudliner_tweets
    "高木浩光@自宅の日記 - なぜ一流企業はhttpsでの閲覧をさせないようにするのか"

    その他
    Bookmarker
    httpsでアクセスできるページでもリンク側が(なぜか)httpの方にリンクしてる事が多いからとか。>>HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい<<

    その他
    takaheraw
    SSL

    その他
    atasinti
    「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 1. 「IPアドレス帯

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    このURLは存在しません。

    ■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式...

    ブックマークしたユーザー

    • kitone2015/04/21 kitone
    • ko_chan2015/01/16 ko_chan
    • waman2015/01/15 waman
    • sagaraya2015/01/15 sagaraya
    • kiri32015/01/15 kiri3
    • peketamin2015/01/15 peketamin
    • myamamoto17972015/01/15 myamamoto1797
    • milk772015/01/15 milk77
    • nfunato2015/01/15 nfunato
    • ene0kcal2015/01/15 ene0kcal
    • pluea2015/01/15 pluea
    • phicdy2015/01/15 phicdy
    • b-wind2015/01/15 b-wind
    • conven2015/01/15 conven
    • Funyapu2015/01/15 Funyapu
    • m_shige19792015/01/15 m_shige1979
    • honeybe2015/01/15 honeybe
    • sidebiz2015/01/15 sidebiz
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む