chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」
■ このスレッドは過去ログ倉庫に格納されています
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ 1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな
時計も合ってるのに そこでポップアップ連発のサイト作るとこまでが
お役所仕事 最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ グーグルの情報抜き取りのほうが危険だろ
説教強盗
風俗でおっさんが風俗嬢に説教するようなもん 誰が何を見ているか、が容易にわかるってのが問題なんだが ほんとグーグル何様なんだよ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ 何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。
完全性が担保されればいい。機密性は要らない。 いや、世界的な潮流だから
責められるのは、官庁の方 >>18
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」 >>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。 役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう 暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw 接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない 書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`) chromeは個人情報ぶっこ抜きソフトだからな
どのサイトを見たかパスワードからクレジットカードの番号まで全て覚えてるし
メモリはアホみたいに食うし軽くもない
アドオン無しの狐の方がマシレベル
元のChromiumもクソブラウザだし
Googleはあなたよりあなたを知ってます 金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね >>6
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ >>23
低能がそんなこと言っていいのかw
代替あるから糞は勝手に吠えてろw 総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ 今時5ちゃんですらhttpsなんやで
5ちゃんより信頼できないサイトってことやん 公開情報だから発信側には意味ないけど、
利用者側が何を見ているかを経路上でのぞき見される可能性があるからなんだろうね。
はっきり言って中国対策、中国の利用者向けまたは中華製ルータ利用者向けの施策だろう。
パチンコ換金制度は明らかに刑事犯罪です!
パチンコ屋1店の利益は月に1000万円〜1億円くらい
これは同じ面積で比較的儲かっている小売店の10倍です
それでも普通の法人税しか払わない(おまけに脱税常習犯)
【ゴキブリ在日韓国人】のパチンコ屋は儲かって儲かって笑いが止まりません
パチンコ屋の大部分は、【ゴキブリ在日韓国人】です(金持ちです)
日本人が働いて稼いだお金がパチンコ屋を通じて
北朝鮮に送られて日本を狙うミサイルになる
パチンコ業界から献金を受けている政治家は売国奴です
次の選挙で売国奴を落選させましょう!
警察官OBは定年退職すると【ゴキブリ在日韓国人】パチンコ屋の用心棒になり
ヤクザから店を守る手伝いをします
そんな警察官OBは売国奴です
そんな警察官OBは【ゴキブリ在日韓国人】の犬です
警察官OBは日本人に威張り散らし、【ゴキブリ在日韓国人】に土下座しています
彼らは定年退職後パチンコ屋で3〜5年雇ってもらいます
だからパチンコ屋の社長(在日韓国人)には頭が上がりません
【ゴキブリ在日韓国人】の社長は そんな警察官OBを馬鹿にします
【ゴキブリ在日韓国人】の社長は「警察官OBは使い捨ての犬だ」なんて言います
でも警察官OBは文句が言えません 年金が出るまで我慢です
その分、警察官OBは日本人に威張り散らします
パチンコ換金制度は明らかに刑事犯罪です!
金かかるからじゃなくて天下り先用意してないからやぞ >>15
エンコードよりOCSPのほうが時間かかるんじゃないかな。 >>45
証明書無いとそれっぽい名前でデマ飛ばし放題、信用させてバカにヤバいリンク踏ませ放題になるけど宜しいか? 別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの? 入力フォーム作ると、
暗号化無しプラス証明書無し
だとなんも警告出ないのに、より安全な
暗号化プラス証明書無し
だと危険!危険!
と警告出る各ブラウザの糞仕様。
作ってる奴全員バカ。 HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな
そのための暗号化だけど 昔はhttpしかなかったのにいつのまにかhttpsあるよな
ほかにも派生あるのか?
ていうか増やせるもんなんだな サーバー証明書の業者っていくらで受けるのかな?
気になる
>>32
そんなのgo.jpかどうかみればわかる >>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。 まじこれクソな
イントラシステムをオレオレ証明書https化してもchrome怒るしめんどくせぇ 実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない 証明書の値段はピンキリよ。DVは安くてOVやEVは高い。
今じゃLet's Encryptとか無料のもあるし。 ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう httpsで浪費する電力だって地球全体だとバカにならない オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ 前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった >>24
その手があったか!
これを機に国レベルで動かないもんかなあ ソース書き換えるとか言ってる奴いるが
サーバー側で、リライトするだろ
ふつー なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん 個人ならlet'sencryptで発行してもらえる無料の証明書で足りる。 俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。 >>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに 役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。 官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの >>60
httpだと、経路で改竄されていない保証がない >>6
技術的な話じゃないだろ
役所のサイトなんて、誰でもいつでもみれることが前提
役所の前の掲示板の張り紙と一緒
SSLして見れないガラケー環境とかがあったら、災害の時とかどうすんのよ >>8
公共機関が利用するのはどうかと思うけど、今はLet’sEncryptで無料で取得できるで >>92
何言ってんの?掲示板への張り紙とウェブサイトは仕組みが違う
喩えにはなんの意味もない
httpなら本当に行政機関が書いたものかどうか確認するすべがない 暗号化って別に難しくないじゃん
ど素人の俺でもできたわ 官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。 つかgoogleも今更だけどな。
前から思ってたがセキュリティ上げてからやれよ >>96
そんなんdnsを二段階にすりゃいいだけじゃん
三段階以上にするからダメなんだよ
昔smtpの三段階を想定して踏み台にされた問題と構図はおんなじだわ
アホか ■ このスレッドは過去ログ倉庫に格納されています
