chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」

1: 名無しさん@涙目です。(dion軍) [US] 2018/07/27(金) 06:55:18.79 ID:z6gaBefM0● BE:842343564-2BP(2000)
sssp://img.5ch.net/ico/nida.gif
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol

 米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

 各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

 クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

 各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 

62: 名無しさん@涙目です。(茸) [US] 2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0
>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。

115: 名無しさん@涙目です。(禿) [CO] 2018/07/27(金) 08:19:21.38 ID:qpcpPrF80
>>1
日本で最も情弱で脆弱な組織

2: 名無しさん@涙目です。(茸) [JP] 2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0
Googleやりすぎだわ。面倒くさい

3: 名無しさん@涙目です。(神奈川県) [CA] 2018/07/27(金) 06:57:37.24 ID:vNYTrZdF0
流石ゴッグルだ。何ともないぜ。

4: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:03:40.64 ID:fErtFvX50
対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ

87: 名無しさん@涙目です。(catv?) [US] 2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0
>>4
国税庁「URL全部変えといたから」

94: 名無しさん@涙目です。(アメリカ合衆国) [DK] 2018/07/27(金) 08:08:07.71 ID:aWZZCJpC0
>>87
これは本当に困る

5: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:05:01.14 ID:EHYNRouY0
暗号化した先に待って居たのはNSAの罠だった

48: 名無しさん@涙目です。(禿) [ニダ] 2018/07/27(金) 07:30:27.36 ID:zjj3QzqS0
>>5

6: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが

10: 名無しさん@涙目です。(庭) [CZ] 2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0
>>6
オレ個人のブログも一日で対応させたよ。

36: 名無しさん@涙目です。(チベット自治区) [US] 2018/07/27(金) 07:23:38.67 ID:mwjwNcDt0
>>6
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ

86: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 08:02:29.92 ID:LUYK6oVs0
>>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに

90: 名無しさん@涙目です。(catv?) [US] 2018/07/27(金) 08:04:32.16 ID:HnvYiJlb0
>>86
Let’s Encrypt

92: 名無しさん@涙目です。(やわらか銀行) [CH] 2018/07/27(金) 08:06:22.47 ID:jdz8aHJz0
>>6

技術的な話じゃないだろ

役所のサイトなんて、誰でもいつでもみれることが前提
役所の前の掲示板の張り紙と一緒

SSLして見れないガラケー環境とかがあったら、災害の時とかどうすんのよ

99: 名無しさん@涙目です。(四国地方) [ニダ] 2018/07/27(金) 08:09:36.32 ID:9d/8hKx70
>>92
何言ってんの?掲示板への張り紙とウェブサイトは仕組みが違う
喩えにはなんの意味もない

httpなら本当に行政機関が書いたものかどうか確認するすべがない

128: 名無しさん@涙目です。(新疆ウイグル自治区) [TR] 2018/07/27(金) 08:29:54.37 ID:ZhpQjwbc0
>>92
ルート証明が大事

133: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 08:37:46.09 ID:eNnhdsKH0
>>6
義務化ってww
そりゃちゃんとしたところから言われたらやるけど
俺様企業の方針に従えってだけだからなぁ

8: 名無しさん@涙目です。(dion軍) [HR] 2018/07/27(金) 07:08:49.39 ID:cewFlmgW0
SSL証明書の発行料金かけたくないだけでしょ

24: 名無しさん@涙目です。(神奈川県) [US] 2018/07/27(金) 07:16:08.41 ID:HiMssmSI0
>>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。

40: 名無しさん@涙目です。(関西地方) [FR] 2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0
>>24
天才現る!

75: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:54:00.47 ID:ZWAoVxnX0
>>24
その手があったか!
これを機に国レベルで動かないもんかなあ

78: 名無しさん@涙目です。(チベット自治区) [ZA] 2018/07/27(金) 07:58:18.72 ID:q8/rkpxk0
>>24
自分で自分を証明…?

105: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 08:12:09.24 ID:4IzbmcPP0
>>78
googleはそれやってるぞ

97: 名無しさん@涙目です。(dion軍) [CA] 2018/07/27(金) 08:09:17.86 ID:6nx9p9ul0
>>24
それLGPKIでは?

125: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/07/27(金) 08:27:19.94 ID:Hy4GWJ0x0
>>8
>>24
各ブラウザが組み込んでくれなきゃ野良なSSLで解決ならんよな

130: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:34:28.12 ID:GqmtIHRq0
>>125
うんうん
これも分からずに書き込んでるやつ多いな
こちとら泣く子も黙る日本政府でぇい、ってねじ込めくらいに思ってんのかな?

93: 名無しさん@涙目です。(茸) [FR] 2018/07/27(金) 08:06:32.94 ID:7R6ze7xl0
>>8
公共機関が利用するのはどうかと思うけど、今はLet’sEncryptで無料で取得できるで

9: 名無しさん@涙目です。(やわらか銀行) [CN] 2018/07/27(金) 07:09:20.82 ID:cYttqU1T0
httpsは当たり前でしょ

11: 名無しさん@涙目です。(西日本) [KR] 2018/07/27(金) 07:09:56.45 ID:k560BBuY0
俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ

12: 名無しさん@涙目です。(北海道) [ニダ] 2018/07/27(金) 07:10:01.51 ID:Mj8HuPxl0
1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな
時計も合ってるのに

13: 名無しさん@涙目です。(新疆ウイグル自治区) [EU] 2018/07/27(金) 07:10:11.78 ID:7zTE+uvg0
そこでポップアップ連発のサイト作るとこまでが
お役所仕事

14: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 07:10:30.77 ID:5ILPiKcK0
証明書発行機関の手数料稼ぎ

15: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0
最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ

51: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/07/27(金) 07:32:36.35 ID:tAjRI7dq0
>>15
エンコードよりOCSPのほうが時間かかるんじゃないかな。

16: 名無しさん@涙目です。(空) [US] 2018/07/27(金) 07:12:24.28 ID:PSUodck00
グーグルの情報抜き取りのほうが危険だろ
説教強盗
風俗でおっさんが風俗嬢に説教するようなもん

17: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/07/27(金) 07:12:49.23 ID:zZwpkZV+0
誰が何を見ているか、が容易にわかるってのが問題なんだが

18: 名無しさん@涙目です。(庭) [ニダ] 2018/07/27(金) 07:12:50.85 ID:yj9kzx7s0
ほんとグーグル何様なんだよ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ

23: 名無しさん@涙目です。(庭) [FR] 2018/07/27(金) 07:15:59.77 ID:LoKjUptI0
>>18
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」

37: 名無しさん@涙目です。(空) [LU] 2018/07/27(金) 07:23:52.63 ID:1KirP7eu0
>>23
低能がそんなこと言っていいのかw
代替あるから糞は勝手に吠えてろw

59: 名無しさん@涙目です。(catv?) [US] 2018/07/27(金) 07:44:40.83 ID:txS4B+bd0
>>37
bing「うちの精度も悪くないよ」

19: 名無しさん@涙目です。(チベット自治区) [JP] 2018/07/27(金) 07:14:02.42 ID:cCRXdOr80
日本って本当に先進国なの

20: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 07:14:33.82 ID:wzInCI860
何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。
完全性が担保されればいい。機密性は要らない。

21: 名無しさん@涙目です。(長屋) [US] 2018/07/27(金) 07:15:23.04 ID:IawwGw7S0
途中で盗聴や改変の可能性があるからだろ

22: 名無しさん@涙目です。(千葉県) [US] 2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0
いや、世界的な潮流だから
責められるのは、官庁の方

25: 名無しさん@涙目です。(大阪府) [CN] 2018/07/27(金) 07:16:22.16 ID:SSzU28rh0
役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう

26: 名無しさん@涙目です。(SB-iPhone) [KR] 2018/07/27(金) 07:16:42.57 ID:IXqVnR5M0
ベリサイン「グーグルさん、うちは安全ですよ」

27: 名無しさん@涙目です。(新疆ウイグル自治区) [ニダ] 2018/07/27(金) 07:17:05.77 ID:Lvhstpz10
総務省は流石にっSSL化しろよ

28: 名無しさん@涙目です。(dion軍) [DE] 2018/07/27(金) 07:17:18.00 ID:apmyjiYX0
行政まで動かすgoogle母さんのおせっかい

29: 名無しさん@涙目です。(東京都) [SG] 2018/07/27(金) 07:17:53.68 ID:ArSN6TMH0
阿部寛公式ホームページは無事なのか

30: 名無しさん@涙目です。(SB-iPhone) [KR] 2018/07/27(金) 07:18:06.92 ID:IXqVnR5M0
面倒ならLBに証明書食わせとけよ

31: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 07:20:17.64 ID:6aT4jxpc0
暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw

32: 名無しさん@涙目です。(新疆ウイグル自治区) [CN] 2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0
接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない

60: 名無しさん@涙目です。(空) [BE] 2018/07/27(金) 07:45:06.55 ID:I1SvF7Hn0 BE:842343564-2BP(1000)
sssp://img.5ch.net/ico/nida.gif
>>32
そんなのgo.jpかどうかみればわかる

91: 名無しさん@涙目です。(チベット自治区) [US] 2018/07/27(金) 08:05:00.29 ID:cTT1BXYd0
>>60
httpだと、経路で改竄されていない保証がない

96: 名無しさん@涙目です。(catv?) [US] 2018/07/27(金) 08:08:50.53 ID:HnvYiJlb0
>>60
DNSスプーフィング

108: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:15:06.93 ID:GqmtIHRq0
>>96
そんなんdnsを二段階にすりゃいいだけじゃん
三段階以上にするからダメなんだよ
昔smtpの三段階を想定して踏み台にされた問題と構図はおんなじだわ
アホか

111: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:17:04.91 ID:GqmtIHRq0
>>96
dnsスプーフィングはdnsの問題であって、httpの問題じゃねーわ

116: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:19:33.33 ID:GqmtIHRq0
>>96
お前、mxレコードとか知らないだろ

63: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 07:46:46.54 ID:GqmtIHRq0
>>32
go.jp、民間なら電話1本で証明書

84: 名無しさん@涙目です。(茸) [TR] 2018/07/27(金) 08:00:59.28 ID:bt4H5YOp0
>>32
これに尽きる

95: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:08:20.85 ID:GqmtIHRq0
>>84
バカ発見

33: 名無しさん@涙目です。(catv?) [JP] 2018/07/27(金) 07:21:13.24 ID:EFuzbWz30
書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`)

34: 名無しさん@涙目です。(西日本) [ニダ] 2018/07/27(金) 07:21:23.49 ID:3Kv8Wml80
chromeは個人情報ぶっこ抜きソフトだからな
どのサイトを見たかパスワードからクレジットカードの番号まで全て覚えてるし
メモリはアホみたいに食うし軽くもない
アドオン無しの狐の方がマシレベル
元のChromiumもクソブラウザだし

Googleはあなたよりあなたを知ってます

35: 名無しさん@涙目です。(家) [US] 2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0
金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね

38: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 07:24:15.97 ID:JwntClIt0
予算ないから来年

39: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0
総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ

41: 名無しさん@涙目です。(やわらか銀行) [CN] 2018/07/27(金) 07:25:14.22 ID:6vE/FvcZ0
今時5ちゃんですらhttpsなんやで
5ちゃんより信頼できないサイトってことやん

42: 名無しさん@涙目です。(地図に無い島) [KR] 2018/07/27(金) 07:27:27.04 ID:1ykF5zBX0
ftp

43: 名無しさん@涙目です。(dion軍) [US] 2018/07/27(金) 07:28:01.16 ID:Slz2QTpe0
最初のh抜けばいいんだろ?

44: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0
クローム遅いだろ

45: 名無しさん@涙目です。(やわらか銀行) [ZA] 2018/07/27(金) 07:29:30.55 ID:aQnaWWzy0
公開情報だから発信側には意味ないけど、

利用者側が何を見ているかを経路上でのぞき見される可能性があるからなんだろうね。

はっきり言って中国対策、中国の利用者向けまたは中華製ルータ利用者向けの施策だろう。

52: 名無しさん@涙目です。(チベット自治区) [US] 2018/07/27(金) 07:36:24.38 ID:lSHGXsTG0
>>45
証明書無いとそれっぽい名前でデマ飛ばし放題、信用させてバカにヤバいリンク踏ませ放題になるけど宜しいか?

47: 名無しさん@涙目です。(茸) [US] 2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60
金かかるからじゃなくて天下り先用意してないからやぞ

49: 名無しさん@涙目です。(庭) [CA] 2018/07/27(金) 07:30:44.92 ID:Vv5QV/5M0
わろた

50: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 07:30:57.80 ID:6vNbOQur0
暗号化されるとgoogle 翻訳使えねえから困る

53: 名無しさん@涙目です。(香港) [AR] 2018/07/27(金) 07:38:14.64 ID:l9v3pJwO0
別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの?

54: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/07/27(金) 07:38:42.80 ID:7I8RePd30
入力フォーム作ると、
暗号化無しプラス証明書無し
だとなんも警告出ないのに、より安全な
暗号化プラス証明書無し
だと危険!危険!
と警告出る各ブラウザの糞仕様。
作ってる奴全員バカ。

56: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/07/27(金) 07:40:26.02 ID:7I8RePd30
>>54
あ、入力フォームじゃなくても同じ

61: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/07/27(金) 07:45:12.18 ID:CFxNILnv0
>>54
証明書なしって何?おれおれ証明?

55: 名無しさん@涙目です。(dion軍) [EG] 2018/07/27(金) 07:40:23.46 ID:HE4NG0qH0
HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな
そのための暗号化だけど

57: 名無しさん@涙目です。(家) [ニダ] 2018/07/27(金) 07:41:45.72 ID:Vs/JKXJy0
昔はhttpしかなかったのにいつのまにかhttpsあるよな
ほかにも派生あるのか?
ていうか増やせるもんなんだな

58: 名無しさん@涙目です。(東京都) [GB] 2018/07/27(金) 07:42:49.33 ID:5LS2zQtQ0
サーバー証明書の業者っていくらで受けるのかな?
気になる

82: 名無しさん@涙目です。(四国地方) [ニダ] 2018/07/27(金) 07:59:43.13 ID:9d/8hKx70
>>58
無料

64: 名無しさん@涙目です。(禿) [RO] 2018/07/27(金) 07:48:04.39 ID:b+PitvbZ0
まじこれクソな

イントラシステムをオレオレ証明書https化してもchrome怒るしめんどくせぇ

65: 名無しさん@涙目です。(SB-iPhone) [JP] 2018/07/27(金) 07:48:32.13 ID:Xtr7482Q0
実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない

66: 名無しさん@涙目です。(京都府) [CN] 2018/07/27(金) 07:49:01.78 ID:DA8JQnzv0
Firefoxでok

67: 名無しさん@涙目です。(茸) [CR] 2018/07/27(金) 07:49:07.81 ID:QJXf8Xj20

68: 名無しさん@涙目です。(SB-iPhone) [ニダ] 2018/07/27(金) 07:49:30.21 ID:ULz5urOJ0
証明書の値段はピンキリよ。DVは安くてOVやEVは高い。
今じゃLet’s Encryptとか無料のもあるし。

101: 名無しさん@涙目です。(空) [FR] 2018/07/27(金) 08:10:53.29 ID:rGmJP3ox0
>>68
法人ならEVじゃなきゃ意味ないよな

69: 名無しさん@涙目です。(チベット自治区) [US] 2018/07/27(金) 07:50:08.13 ID:lSHGXsTG0
ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう

74: 名無しさん@涙目です。(庭) [CZ] 2018/07/27(金) 07:53:41.92 ID:CSRA7ofI0
>>69証明書ないようなネトバンは、利用価値なし

70: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0
httpsで浪費する電力だって地球全体だとバカにならない

71: 名無しさん@涙目です。(dion軍) [ニダ] 2018/07/27(金) 07:50:50.76 ID:UYyChBoY0
総務省それでイイのか?w

72: 名無しさん@涙目です。(catv?) [BR] 2018/07/27(金) 07:53:04.44 ID:RZ8wJ4D40
オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ

73: 名無しさん@涙目です。(東京都) [CN] 2018/07/27(金) 07:53:25.62 ID:F2oroE+F0
前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった

76: 名無しさん@涙目です。(catv?) [BR] 2018/07/27(金) 07:55:02.21 ID:RZ8wJ4D40
ソース書き換えるとか言ってる奴いるが
サーバー側で、リライトするだろ
ふつー

77: 名無しさん@涙目です。(SB-iPhone) [US] 2018/07/27(金) 07:55:22.33 ID:0dbsTgZ70
これは対応不要だろ。

79: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:58:19.33 ID:ybL4MT0H0
中国だけじゃなく、アメリカもこういうの強引だよな

80: 名無しさん@涙目です。(庭) [PL] 2018/07/27(金) 07:59:34.66 ID:tIlWJowv0
なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る

81: 名無しさん@涙目です。(庭) [ニダ] 2018/07/27(金) 07:59:41.04 ID:+HXljEEi0
いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん

83: 名無しさん@涙目です。(岩手県) [BE] 2018/07/27(金) 08:00:40.01 ID:1G2Jt13v0
個人ならlet’sencryptで発行してもらえる無料の証明書で足りる。

85: 名無しさん@涙目です。(チベット自治区) [US] 2018/07/27(金) 08:01:47.93 ID:Np374hiT0
俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。

88: 名無しさん@涙目です。(庭) [ヌコ] 2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0
役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。

89: 名無しさん@涙目です。(アメリカ合衆国) [AU] 2018/07/27(金) 08:04:16.04 ID:EWZc7nl80
官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの

98: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:09:36.16 ID:GqmtIHRq0
>>89
バカは発言控えた方がいいよ

102: 名無しさん@涙目です。(SB-iPhone) [US] 2018/07/27(金) 08:11:06.64 ID:lYB+m5Vs0
>>98
じゃあ発言控えたら?

109: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:15:29.18 ID:GqmtIHRq0
>>102
お前も意味わかつてないだろ

100: 名無しさん@涙目です。(埼玉県) [GB] 2018/07/27(金) 08:10:52.07 ID:Ru4uDD2q0
オレオレ認証にしろよ

103: 名無しさん@涙目です。(catv?) [ニダ] 2018/07/27(金) 08:11:20.69 ID:FBAn8RZ/0
暗号化って別に難しくないじゃん
ど素人の俺でもできたわ

106: 名無しさん@涙目です。(庭) [ニダ] 2018/07/27(金) 08:12:58.65 ID:jISfwvzf0
官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。

121: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:24:10.97 ID:GqmtIHRq0
>>106
httpsで成りすましは実質的には防げないぞ?
誰も毎回証明書確認しないわ
httpsでモノマネサイトなんて簡単に作れる

107: 名無しさん@涙目です。(滋賀県) [US] 2018/07/27(金) 08:13:54.31 ID:DE6mLMD40
つかgoogleも今更だけどな。
前から思ってたがセキュリティ上げてからやれよ

110: 名無しさん@涙目です。(東日本) [DE] 2018/07/27(金) 08:16:37.94 ID:3hQfLYbM0
httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ

112: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:18:29.08 ID:GqmtIHRq0
>>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから

バカに合わせる社会は疲れるよな

113: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 08:18:44.20 ID:R1j4oZgd0
グーグルの検索結果クリックすると変なURL挟まれるじゃん あれ気持ち悪いよね

117: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:22:07.75 ID:GqmtIHRq0
>>113
確かに気持ち悪いが、ぐーぐるさんが一所懸命こさえたシステムをダーターで使わしてもろてるんやから、それくらいはしゃーないやろ

114: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 08:19:05.07 ID:4IzbmcPP0
httpからリダイレクトさせてたら結局通信通してるし
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる

118: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 08:22:58.64 ID:d/9tvUiF0
そんなのよりもAndroidのセキュリティーがある意味Win95以下なの何時まで続けんだよ。 

124: 名無しさん@涙目です。(沖縄県) [US] 2018/07/27(金) 08:25:54.15 ID:iZW/w02C0
>>118
ある意味って何だよ

119: 名無しさん@涙目です。(庭) [DE] 2018/07/27(金) 08:23:35.26 ID:EvS38n/80
httpsだと絶対大丈夫なん?

122: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:25:18.16 ID:GqmtIHRq0
>>119
盗聴は大丈夫

成りすましは防げない
だってアクセスのたんびに証明書確認するやつなんていないから

126: 名無しさん@涙目です。(庭) [DE] 2018/07/27(金) 08:28:09.83 ID:EvS38n/80
>>122
だよなー結局なりすましが一番問題であって、
そこを解決するには今のwebのやり方だと不可能だと思うわ

129: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:32:55.99 ID:GqmtIHRq0
>>126
中国共産党員も泣いて逃げ出すくらいの国家権力による締め付けでもやらない限り無理だな
だって結局はモニタ上の光の点滅だぜ?

120: 名無しさん@涙目です。(東京都) [JP] 2018/07/27(金) 08:23:47.39 ID:VLfBJcwx0
成りすましとか改ざんとか

123: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 08:25:42.98 ID:R1j4oZgd0
レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの?

127: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:28:31.67 ID:GqmtIHRq0
お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑

131: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 08:35:20.12 ID:PcUYXShu0
閲覧専用のサイトをhttpsにするのは暗号化はどうでもよくてURLの偽造防止だよ
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある

132: 名無しさん@涙目です。(庭) [DE] 2018/07/27(金) 08:37:16.00 ID:EvS38n/80
>>131
なんでそれがhttpsにすると解決するのか分からんわ
全くとは言わんが、全然解決にならんだろ?

134: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 08:38:37.89 ID:0zzJ/Aqz0
民間はとっくにやってんのに今更何を


引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1532642118/