
1 :名無しさん@涙目です。:2018/07/27(金) 06:55:18.79 ID:z6gaBefM0●.net 2BP(2000)
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。
つーか官公庁のHP見づらすぎるからUI考えろ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが
年内に完了させてやる
3000万くれ 安いやろ
時計も合ってるのに
お役所仕事
説教強盗
風俗でおっさんが風俗嬢に説教するようなもん
ただのホームページ閲覧にSSLなんて本来必要ねーだろ
完全性が担保されればいい。機密性は要らない。
責められるのは、官庁の方
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう
そのためのhttps
いくら説明してもなかなか伝わらない
どのサイトを見たかパスワードからクレジットカードの番号まで全て覚えてるし
メモリはアホみたいに食うし軽くもない
アドオン無しの狐の方がマシレベル
元のChromiumもクソブラウザだし
Googleはあなたよりあなたを知ってます
予算組まれてないなら仕方ないね
IT管轄してる官庁がhttpsじゃないってどうなんだろ
5ちゃんより信頼できないサイトってことやん
利用者側が何を見ているかを経路上でのぞき見される可能性があるからなんだろうね。
はっきり言って中国対策、中国の利用者向けまたは中華製ルータ利用者向けの施策だろう。
暗号化無しプラス証明書無し
だとなんも警告出ないのに、より安全な
暗号化プラス証明書無し
だと危険!危険!
と警告出る各ブラウザの糞仕様。
作ってる奴全員バカ。
そのための暗号化だけど
ほかにも派生あるのか?
ていうか増やせるもんなんだな
気になる
今じゃLet's Encryptとか無料のもあるし。
証明書無かったら疑心暗鬼でノイローゼになりそう
ベリサインだのに金払いたくねーわな
無駄すぎ
信頼できないサイトと言われてつながらなかった
サーバー側で、リライトするだろ
ふつー
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る
とっととやっとけみんなそっちの方向じゃん
何でもかんでも証明書発行してて意味あるんかね。
前から思ってたがセキュリティ上げてからやれよ
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある
月間100万PVぐらいだと安心を買う方がいい。
転載元
http://hayabusa3.2ch.sc/test/read.cgi/news/1532642118/