chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」
■ このスレッドは過去ログ倉庫に格納されています
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう httpsで浪費する電力だって地球全体だとバカにならない オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ 前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった >>24
その手があったか!
これを機に国レベルで動かないもんかなあ ソース書き換えるとか言ってる奴いるが
サーバー側で、リライトするだろ
ふつー なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん 個人ならlet'sencryptで発行してもらえる無料の証明書で足りる。 俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。 >>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに 役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。 官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの >>60
httpだと、経路で改竄されていない保証がない >>6
技術的な話じゃないだろ
役所のサイトなんて、誰でもいつでもみれることが前提
役所の前の掲示板の張り紙と一緒
SSLして見れないガラケー環境とかがあったら、災害の時とかどうすんのよ >>8
公共機関が利用するのはどうかと思うけど、今はLet’sEncryptで無料で取得できるで >>92
何言ってんの?掲示板への張り紙とウェブサイトは仕組みが違う
喩えにはなんの意味もない
httpなら本当に行政機関が書いたものかどうか確認するすべがない 暗号化って別に難しくないじゃん
ど素人の俺でもできたわ 官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。 つかgoogleも今更だけどな。
前から思ってたがセキュリティ上げてからやれよ >>96
そんなんdnsを二段階にすりゃいいだけじゃん
三段階以上にするからダメなんだよ
昔smtpの三段階を想定して踏み台にされた問題と構図はおんなじだわ
アホか httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ >>96
dnsスプーフィングはdnsの問題であって、httpの問題じゃねーわ >>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから
バカに合わせる社会は疲れるよな グーグルの検索結果クリックすると変なURL挟まれるじゃん あれ気持ち悪いよね httpからリダイレクトさせてたら結局通信通してるし
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる >>113
確かに気持ち悪いが、ぐーぐるさんが一所懸命こさえたシステムをダーターで使わしてもろてるんやから、それくらいはしゃーないやろ そんなのよりもAndroidのセキュリティーがある意味Win95以下なの何時まで続けんだよ。 >>106
httpsで成りすましは実質的には防げないぞ?
誰も毎回証明書確認しないわ
httpsでモノマネサイトなんて簡単に作れる >>119
盗聴は大丈夫
成りすましは防げない
だってアクセスのたんびに証明書確認するやつなんていないから レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの? >>8
>>24
各ブラウザが組み込んでくれなきゃ野良なSSLで解決ならんよな >>122
だよなー結局なりすましが一番問題であって、
そこを解決するには今のwebのやり方だと不可能だと思うわ お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑 >>126
中国共産党員も泣いて逃げ出すくらいの国家権力による締め付けでもやらない限り無理だな
だって結局はモニタ上の光の点滅だぜ? >>125
うんうん
これも分からずに書き込んでるやつ多いな
こちとら泣く子も黙る日本政府でぇい、ってねじ込めくらいに思ってんのかな? 閲覧専用のサイトをhttpsにするのは暗号化はどうでもよくてURLの偽造防止だよ
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある >>131
なんでそれがhttpsにすると解決するのか分からんわ
全くとは言わんが、全然解決にならんだろ? >>6
義務化ってww
そりゃちゃんとしたところから言われたらやるけど
俺様企業の方針に従えってだけだからなぁ >>132
認証局がURLを正規かどうか判断するからだが?
httpsを暗号化だけだと思ってるの? うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。
月間100万PVぐらいだと安心を買う方がいい。 >>131
バカはちょっと上に書いてあるレスも読まないで無知をさらけ出して平気なんだな
ある意味尊敬する ちなみに民間はhttpsだけじゃなくてTLS1.2化も進めてる 官庁あほすぎだわ。こんなんだからIT後進国なんだよ ID:GqmtIHRq0はSSL認証の申請すらしたことなさそう Let's Encrypt「無料でSSL化するよ〜でも発行元証明はしないよ」 >>6
リンク先とか書き換えるのがめんどくさくない??
部分的に危険とか出てくる警告の奴 オレオレ証明書を初めて作ったんだがCAのインストールをWebページの閲覧でさせる方法はある?事前に配布して手動でインストールしてもらうしかない? 無料SSLだけを引き合いに出してドヤ顔してるID:GqmtIHRq0 無料SSLだけを引き合いに出してドヤ顔してるID:mLzXmZwB0 官庁の証明書って一部オレオレ扱いされてたんだよななんだっけな >>143
あんなん電話1本かかってくるだけやん
その変のホームレスの名義で電話番号用意したらなんぼでもhttpsなんか用意出来るわ
政府や大企業ならURL見りゃわかるし
URLも見ずにネット使ってるやつが、毎回証明書開いて確認するとでも思ってんの?
言ってる意味わかる?
分からないのかな >>155
安いプランしか使ったことないのがもろバレw ここでドヤ顔してる大先生は、無料か格安のSSLしか知らないのでした EV証明書はおれも手続きしたことないわ
大変なの? >>24
証明機関がなんだか判らん役人が判子押さない希ガス >>156
このスレはGoogleのhttps強制について話してんだろ?
安いプランでGoogleのやってる事に意味がないんだからな
あ、論点すり替えくらいしか反論出来ないか
ごめんごめん笑 >>24
運用できないのでDigiCertに丸投げします(´Д` ) >>158
知識としては知ってるけど、俺も手続きしたことない 会社で見てる内容バレないからhttpsのほうがええやん
httpやったら筒抜けやで >>164
なんでだよw
こんなドヤ顔するだけのために手続きしろとw ■ このスレッドは過去ログ倉庫に格納されています