Google「HTTPを使うサイトはすべて安全でない」ガラケーカス「s抜けよ。」
■ このスレッドは過去ログ倉庫に格納されています
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示
http://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html
WebのHTTPS化を推進している米Googleは、2018年7月にリリース予定のWebブラウザ安定版「Chrome 68」から、まだHTTPを使っている全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示すると発表した。
Googleは、通信の内容が暗号化されるHTTPS接続を推進する立場から、検索順位の決定にも影響を与えるなどの措置を通じ、HTTPからHTTPSへの切り替えを強く促してきた。
現在のChromeでは、HTTP接続を使っているWebサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示される。
これに対してChrome 68からは、「i」に加えて「Not secure」の文字を表示する。
業界でもHTTPS化を促す取り組みが進んでおり、Googleによると、HTTPSを使ったChrome上のトラフィックは2017年10月の時点でAndroidとWindowsでは68%、Chrome OSとMacでは78%を占めるようになり、上位100サイトのうち81サイトはデフォルトでHTTPSを使うようになったという。
今後もGoogleでは開発者支援のツールを提供するなどして、HTTPからHTTPSへの切り替えを促す方針。 _ _
/ ヽ / ヽ
| | .モルゲッソヨ! | |
_ノ ヽ n n _ノ ヽ
⌒`ー⌒`ヽ( E) (E ) .ノ⌒`ー⌒`ヽ
( .人 .人 γ / \γ 人 .人. γヽ
=(こ/こ/ `^´ `^´ \(こ/こ=/ /
)に/こ( )に/こ( ´ そうやってs入れるの推奨しておきながら結局ダメで、抜いたurlでようやく表示されたとかあったから微妙 ガラケーがGoogleだのYouTubeだのから弾かれて随分と久しい
デジタルディバイドの弱者側にGoogleによって回されるとは… まぁガラケーは日本のIT技術レベル下げた元凶の1つですからな _
/ ヽ
| | お前それピョンチャンでもモルゲッソヨ?
| |
ノ ヽ
_, ‐'´ \__/`ー、_
/ ' ̄`Y´ ̄`Y´ ̄`レ⌒ヽ
{ 、 ノ、 | ,,ム,_ ノ l
'い ヾ`ー〜'´ ̄__っ八 ノ
\ヽ、 ー / ー 〉
\`ヽ-‐'´ ̄`冖ー/ だからなんなんだよ?ガラケーで低脳の俺にも解るように説明してくれ。 ガラケーとPC-98を笑う奴らが来世はガラパゴス諸島に生まれますように・・ 会社のPCだとsついてないと見れないんだよなよく分からんけど IEもchromeもsslで暗号化通信してても証明書なかったら普通のhttpよりも危険認定してんだよな。
たいそうな仕事してきてるくせに変なとこが異常に知恵遅れなんだよコイツら。ってかgoogleに限らずブラウザ作ってる奴ら。 認証情報をhttpで送るようなとこ今時ないでしょ
簡単なリクエストくらいhttpで飛ばしていいんでないの?ダメなの? どうでもいいサイトはhttpでじゅうぶん
google検索 お前のことだよ ロリポップレンタルサーバー使ってるけど、安いプランでhttps対応できるものの、httpのリンクが自動でhttpsになるわけでもないらしいので、リンクは自分で修正が必要。 httpsのスパムサイトに勝手に飛ばされる広告ばっかの世の中で何をおっしゃる 非安全てなんだよ。ストレートに危険って表示しろよカスが
なまぬるい >>29
一回設定したら
証明書交換するだけだろ
こだわるなら秘密鍵から作り直しだが シマンテックがやらかしたルート証明書はもうすぐ無効になるけどな SSLでウィルス送りつければ途中で傍受されてもわからないし完璧だろ >>4 >>10
これ何? 頭が亀頭なの? モゲルの? レンタルサーバーだと最近は設定あるから楽なんだけど
VPSだとよくわからんかったわ
↓これ入れようとしたのに俺には難しすぎたわ
無料SSL/TLS証明書 Let's Encrypt Part2
https://mevius.5ch.net/test/read.cgi/hosting/1508291164/ IT土方にhttps対応にしてくれ言っただけで何百万も吹っ掛けられたんだけど
社内でやったら1週間で終わったわ >>42
レッツが有料化したらwebサイトが終わるな Gmail使ってると暗号化されてないメールばかりなのに気づく
銀行系ですら暗号化してない
Amazonとかはかなり前からやってるのに >>1
残念ガラケーもSHA-2対応してるのであった >>42
手順わかっちゃえば簡単なんだけどね。
そこに至るまでが難しい
レッツそろそろ終わるって話聞いたけど、マジなんかな 仕事でもhttpのサイトみて暇潰すのやめておいたほうがいいよ
監視分析してるけどさ、バレバレ ネットの通信法方法を知ったら怖いよ
送信する側は行き先を選べないから全体に送信するの
そして受け取る側が自分宛のパケットだったら受け取って
違ったら破棄するようになってるわけ
暗号化されてなかったら余裕で傍受できるわけ ロリポップって無料で独自ドメインSSL化できるようになってたんだな 安いワイルドカード証明書を買ってサブドメインを駆使して複数サーバでSSL使ってるのは私です >>51
プロキシや端末監視ソフト入っていればhttpsでもドメインは分かるし、金かけてればサイトも内容もバレバレだよ。 >>52
自身を送信先に偽装すれば、どんなデータでも中身見られるって事か これさあ、独禁法に触れるんじゃないかな?
TLSかますと殆どリファラ取れないよね?
てことはさ、外部サイトからの流入が把握できないじゃん?
皆アナリティクス使っているからGはフィンガープリントで特定できるじゃん?
解析業者潰れるじゃん?
アナリティクス有料化されるじゃん?(予想) そもそも安全にやり取りしたいならfreenetでも使うだろ
児ぽるマニアしかいないけど geocitiesにあるぼくのホムペはどうすれば(´・ω・`) >>66
_ _
/ ヽ / ヽ
| | .モルゲッソヨ! | |
_ノ ヽ n n _ノ ヽ
⌒`ー⌒`ヽ( E) (E ) .ノ⌒`ー⌒`ヽ
( .人 .人 γ / \γ 人 .人. γヽ
=(こ/こ/ `^´ `^´ \(こ/こ=/ /
)に/こ( )に/こ( ´ 通販サイトの癖に常時TLS非対応のところがあるよね まとめサイトは大変だあね。ライブドアブログも標準じゃhttps対応してねーし。 認証局はどこだ?
ソニー株を先物買いすればいいのか? 100万回線ありがとう!
900円6カ月割引!
http://imgur.com/u7vdMT5.jpg
音声プランが月410円から!
10分かけ放題も最大2ヶ月1700円無料
さらにAmazon券¥2,000の大盤振る舞い
●2017/09調査
https://mmdlabo.jp/investigation/detail_1668.html
MMD研究所は「2017年9月格安SIMサービスの利用動向調査」
サービス別の満足度についてはUQ mobileが81.3%で最も高く、次いでmineoが80.6%
UQはauサブブランド優遇としてかなり批判されてますので実質的にMVNO1位!
●2017/03調査
https://mmdlabo.jp/investigation/detail_1639.html
格安SIM利用率上位15サービスの満足度は76.9%、総合満足度1位はmineo
ID:YIv7mDnc ●JDパワー2017年度 総合1位
http://imgur.com/ryoJ27n.jpg
これだけ満足度1位を連続して取れてるのはマイネオだけ!
誰もが満足できる高品質をキープし続けてます
これは簡単なようで非常に困難なことです
800社もある競争相手に常に1位をとるわけですから
家族それぞれの名義のままでパケットシェア
また友人同士でもパケットシェア出来るのは唯一ここのみ ※他社は出来ません!
毎月の使用量に細かく対応するパケットギフト
副産物としてずっと繰越
※参考なんと!284GBという途方もないGBが繰越されてます http://imgur.com/Nk3TxCR.jpg
ユーザー同士の助け合いフリータンク 1GB0円でもらえる
ユーザー同士のコミュニティ兼サポートのマイネ王
親切丁寧に様々なことを教えてもらえます
王国ダンジョンなど遊び心がいっぱい
ここからmineoに加入すると https://goo.gl/o9uSmo
¥2,000 もらえる!ウレシイ!(*°∀°)=3 ここだけの超ウルトラメリット
■1000MB 120円前後で買える!■
https://goo.gl/oa6y1D 相場
他社格安SIMにしたら18倍も高く買わねばなりません
※例 シェア1位の代表的な会社 1000MB2160円http://imgur.com/dwmyUty.jpg
パケットギフトだけでmineoにする理由になりますね!\(^o^)/ 各通信が暗号化されてても
位置情報や検索結果がグーグルにつかまれてる現状を考えると
ただのごまかしとしか言えない気分だ google自体信用してないので
httpsであろうが胡散臭いことに変わりはない >>49
そんな話まったく聞いたことないけど、どこソース? >>47
そもそもeメールが標準では暗号化前提じゃないプロトコルだし
クライアントサーバー間は暗号化あるけど
通信の秘密はエンドポイント間の暗号化やらないと全然意味ないしね
>>84
ていうかキャリアがuidでのユーザー認証を推奨してたり
セキュリティ的にありえない低レベルなバカソリューションだったからな >>83
同僚の話ソースだから俺もまた聞き。
だから「まじ?」って話振ったのよ。
話聞いた事ある人いるかと思ってさ グーグルは証明機関と裏で繋がってるんじゃねえの?
鯖缶からすると発行手数料がバカにならん んな単なるテキストの羅列。
何を不安がる必要がある。
むしろスクリプトやHTML5のバイナリを禁止しろよ。 全部理解してる人がSSL対応すんのは簡単なんだろうけど
それまでその辺気にしてなかったところから知識仕入れてやるのは結構しんどいんだよな
CSR作れればいいだけなんだろうけど 個人だと証明書の入手がめんどいし
それが本当に本人が用意したのかも怪しい 高い認証レベルがいらないなら無料SSL/TLS証明書でいいじゃない
Let's Encrypt 総合ポータル
https://letsencrypt.jp/ >>94
それさえ出来ない変わった人達が何故か色々言うのよ 新宿古着屋ワタナベはそんなもん分かるわけないでしょう
ガラケー片手に必死のネカマ工作も一発で男とバレてましたからねダイバクショウ
わずか数レスでしたからダイバクショウ >>94
こんなのあるのか助かる
まあ、別に広告も何もない趣味でやってるだけの自宅鯖だが さくらサーバーとかならボタンひとつで知識いらずよ
ラクになったもんだー ■ このスレッドは過去ログ倉庫に格納されています