chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」
■ このスレッドは過去ログ倉庫に格納されています
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 >>8
公共機関が利用するのはどうかと思うけど、今はLet’sEncryptで無料で取得できるで >>92
何言ってんの?掲示板への張り紙とウェブサイトは仕組みが違う
喩えにはなんの意味もない
httpなら本当に行政機関が書いたものかどうか確認するすべがない 暗号化って別に難しくないじゃん
ど素人の俺でもできたわ 官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。 つかgoogleも今更だけどな。
前から思ってたがセキュリティ上げてからやれよ >>96
そんなんdnsを二段階にすりゃいいだけじゃん
三段階以上にするからダメなんだよ
昔smtpの三段階を想定して踏み台にされた問題と構図はおんなじだわ
アホか httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ >>96
dnsスプーフィングはdnsの問題であって、httpの問題じゃねーわ >>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから
バカに合わせる社会は疲れるよな グーグルの検索結果クリックすると変なURL挟まれるじゃん あれ気持ち悪いよね httpからリダイレクトさせてたら結局通信通してるし
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる >>113
確かに気持ち悪いが、ぐーぐるさんが一所懸命こさえたシステムをダーターで使わしてもろてるんやから、それくらいはしゃーないやろ そんなのよりもAndroidのセキュリティーがある意味Win95以下なの何時まで続けんだよ。 >>106
httpsで成りすましは実質的には防げないぞ?
誰も毎回証明書確認しないわ
httpsでモノマネサイトなんて簡単に作れる >>119
盗聴は大丈夫
成りすましは防げない
だってアクセスのたんびに証明書確認するやつなんていないから レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの? >>8
>>24
各ブラウザが組み込んでくれなきゃ野良なSSLで解決ならんよな >>122
だよなー結局なりすましが一番問題であって、
そこを解決するには今のwebのやり方だと不可能だと思うわ お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑 >>126
中国共産党員も泣いて逃げ出すくらいの国家権力による締め付けでもやらない限り無理だな
だって結局はモニタ上の光の点滅だぜ? >>125
うんうん
これも分からずに書き込んでるやつ多いな
こちとら泣く子も黙る日本政府でぇい、ってねじ込めくらいに思ってんのかな? 閲覧専用のサイトをhttpsにするのは暗号化はどうでもよくてURLの偽造防止だよ
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある >>131
なんでそれがhttpsにすると解決するのか分からんわ
全くとは言わんが、全然解決にならんだろ? >>6
義務化ってww
そりゃちゃんとしたところから言われたらやるけど
俺様企業の方針に従えってだけだからなぁ >>132
認証局がURLを正規かどうか判断するからだが?
httpsを暗号化だけだと思ってるの? うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。
月間100万PVぐらいだと安心を買う方がいい。 >>131
バカはちょっと上に書いてあるレスも読まないで無知をさらけ出して平気なんだな
ある意味尊敬する ちなみに民間はhttpsだけじゃなくてTLS1.2化も進めてる 官庁あほすぎだわ。こんなんだからIT後進国なんだよ ID:GqmtIHRq0はSSL認証の申請すらしたことなさそう Let's Encrypt「無料でSSL化するよ〜でも発行元証明はしないよ」 >>6
リンク先とか書き換えるのがめんどくさくない??
部分的に危険とか出てくる警告の奴 オレオレ証明書を初めて作ったんだがCAのインストールをWebページの閲覧でさせる方法はある?事前に配布して手動でインストールしてもらうしかない? 無料SSLだけを引き合いに出してドヤ顔してるID:GqmtIHRq0 無料SSLだけを引き合いに出してドヤ顔してるID:mLzXmZwB0 官庁の証明書って一部オレオレ扱いされてたんだよななんだっけな >>143
あんなん電話1本かかってくるだけやん
その変のホームレスの名義で電話番号用意したらなんぼでもhttpsなんか用意出来るわ
政府や大企業ならURL見りゃわかるし
URLも見ずにネット使ってるやつが、毎回証明書開いて確認するとでも思ってんの?
言ってる意味わかる?
分からないのかな >>155
安いプランしか使ったことないのがもろバレw ここでドヤ顔してる大先生は、無料か格安のSSLしか知らないのでした EV証明書はおれも手続きしたことないわ
大変なの? >>24
証明機関がなんだか判らん役人が判子押さない希ガス >>156
このスレはGoogleのhttps強制について話してんだろ?
安いプランでGoogleのやってる事に意味がないんだからな
あ、論点すり替えくらいしか反論出来ないか
ごめんごめん笑 >>24
運用できないのでDigiCertに丸投げします(´Д` ) >>158
知識としては知ってるけど、俺も手続きしたことない 会社で見てる内容バレないからhttpsのほうがええやん
httpやったら筒抜けやで >>164
なんでだよw
こんなドヤ顔するだけのために手続きしろとw >>161
認証局設立のために1000億円使いまつ
800億円ほどは謎見積もりです(´Д` ) なあ、ID:PcUYXShu0 よ
もう意地はるな
素直になれ
そして初心に返って便器しろ
なんも恥ずかしい事じゃないぞ?
俺の弟子になるか? >>86
あるけど、気違いmozillaの奴がルート証明書にするの拒否したからWindowsはいいけど、chromeだとオレオレ証明書だって警告出て表示されなくなる >>165
チャットみたいなものじゃないとURLがあれば大抵の内容はバレてしまうと思うが 簡単じゃんとかいうけど
どっかのだれかが作った謎のPHPとかが常時SSL化すると動かんなったりするんだよ なんか国交省が公開してるpdfが死ぬほど重いんだがなんかあった? 情報の機密性はないんだろうけど、通信の途中で書き換えらる恐れがあるだろ。
その対策にはなる >>4
金がかかるからだろ
必要な金も無駄金無駄金言う馬鹿が大量だから EVの取得維持費用なんて天下りに流してる無駄な税金に比べたら
消費税分にすらならないよ >>172
httpsは?以降サーバー側にも残らんで この国の公務員に何を期待しているのか
未だに手書きと印の世界 >>180
FQDNレベルまでしかわからんのか、知らんかった >>172
URLはわからんで
ヘッダは暗号化されるからわかるのはホストのIPまで >>182
そもそもメーカーサポートが切り捨てられているブラウザは
脆弱性が放置されているため、使ってはいけない
問題が起こった場合、使い続けていたこと自体が責任に問われる行為 つーか、本人確認必要なco.jpに暗号化なんか必要あるのか? >>53
co.jpドメインは本人確認しているから不要 最新の68ではもうhttpのサイトは「保護されていません」って出るようになったんだろ? >>183
仮想ホスト鯖ならどのドメインにリクエストかけてるか、も含めてわからない
>>187
httpsが防ごうとしているなりすましはそこじゃないんですが… >>110
というより、最近はウェブサイトのアドレス全部表示しないようにしてるよな。
ちゃんとクリックすれば出てくるけど、画面表示しただけだと一部分しか出てこない。 ■ このスレッドは過去ログ倉庫に格納されています