chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」
■ このスレッドは過去ログ倉庫に格納されています
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 XVIDEOSすらhttpsだっちゆうのに
官庁はそれ以下かよw >>132
データ取得しているドメインが誰の所有者なのかも認証するんだぞ
データの暗号化だけじゃない 公に発信された情報が改ざんされずに閲覧者に表示されるための担保だぞ 無料SSLじゃなくてjpnicが国には提供さしあげろ 銀行の電話サポートもそうだが常に自分都合中心でウェブの安全性を語るのはITリテラシーが低い証拠。「そのメッセージは気にせずOKをクリックしてください」じゃねえよ。 ヤフコメもここも個人情報載ってないし送らないからhttpでいいやん。みたいなやつ多いな。
まぁ日本のITリテラシーはこんなもんだろうなw
そりゃ前もって官僚が対応するわけないわな >>197
でもこんなリテラシーの役所関連が大々的に発行始めたら
こんどはズサンな鍵の取り扱いや乱発行しまくって
googleから「ルート証明機関からはずすわ」とか言われかねんな… 【緊急事態!自衛隊がヤバい!弾薬買う金がない!】
安倍がぼったくりオスプレイで何千億円も無駄使いしちゃったせいで、
弾薬買う金がなくなって弾薬全然足りなくなってて実弾で演習も出来なくなってます。
↓
https://imgur.com/Ycz2tnM.jpg
整備費も無くなってるのでヘリや飛行機が落ちたり不具合出まくりです。
現場からは貸与服の改善も望まれてて、
国産の汗が溜まるアンダーウェアじゃなく、中国産の透湿速乾素材のが欲しいけど却下されるらしい。そっちの方が安くても。
国産のだと高くて買ってもらえない。
軍靴も米軍のは凄い最新素材のハイテクシューズで快適なのにそういう靴は買ってもらえず、
自衛隊のは昭和時代レベルの古臭い革靴ですぐに足が痛くなって滅茶苦茶疲れるらしいです。
今回の水害救助では安倍のせいで貧弱な基本装備になってるせいで、
革靴の中が水浸しになって水虫が蔓延してるとか、
蒸れ蒸れのウエアで熱中症多発とかしてるらしいです。
オスプレイなんか買ってアメリカに何千億円も垂れ流す金があったら、
弾薬とか服とか靴とか基本装備を充実させるべきなのに、
自衛隊は安倍のせいで弾薬すら買えなくなってて弱体化著しいので本当にヤバいらしいです! s付きと無しで何が違うの?
ドラゴンボールで例えて これ日本の官庁がきちんとSSL証明取らなかったのが原因なんだぜ
どこぞに丸投げしてムダ金払ってるのに何やってんだか >>92
スレタイもそうだけど物事の本質が分かってないとこういう風に思っちゃうよね 安いサーバー借りてるんで暗号化に対応してない(´・ω・`) >>62
これ
フィッシングサイト被害があまりにも酷いんでSSLで証明してねって話なだけで、暗号化なんて二の次だろ アホ「企業、政府ドメイン名は取得の時に確認してるからsslの証明は意味ない
本 当 に ア ホ
まともな神経なら恥辱のあまり首を吊ってもおかしくないくらいアホ 統計解析されるから不必要な電文への暗号の乱用はよくないって聞いたよ
戦争時代の話だけどな >>109
お前何もわかってない癖に書き込むなよバカが 「ただ見るだけ」のサイトは全部httpでいいんだよ
うざい >>212
まったく逆。それ共有鍵使ってた時代の話だからw
今はセッションごとに使い捨ての鍵が当たり前だから
攻撃者にとってはセッションごとにすべて解析作業のやり直し
意味のない通信まですべて暗号化することによって
攻撃者がターゲットを見つけ出すための労力が爆発的に増える
だからむしろすべての通信を暗号化することは有効
機密事項だけ鍵かけるとか「ここを攻撃してください」って言ってるようなもの >>36
staticだろうが置換すりゃいいだろww 独自に証明書発行期間作って天下り先を確保すれば良いじゃん 年金消したバカ役人どもは黙ってGoogle様のいうこと聞いとけよ 次世代http通信規格HTTP/2がブラウザ側もサーバー側も環境が整ってるわけだが
これが1つのコネクションで複数の通信を並列処理するから
状況によってはサイトアクセスが爆速になる
このHTTP/2が実質SSL暗号化通信のみサポート
要するに近い将来にweb通信において暗号化しない通信はプロトコル自体用意されなくなる流れ >>213
内容改ざんとhttpsに何の関係があるんでしょうか
教えて下さい
お手数ですが、よろしくお願いします
m(_ _)m >>229
httpsは内容改ざん検知も機能として持っていますが? >>229
ttp://bfy.tw/J8fW
ネットで、タダで、いくらでも親切に解説してるサイトがあるのに
サルが多すぎるな >>231
こういう汎用短縮URLを作る方も踏む方も情弱 通信経路で改ざんされるってイメージわかないよな
実害がどれだけあるのか 昔SSL多用すると負荷がかかって鯖が熱くなるから必要最低限にしてあったけど、今どきのスペックだと屁みたいな負荷なんかな なんで?
HTTPじゃ偽情報に置き換えられてもわからないだろ >>237
サーバにある元データの改ざんについては別の話じゃ
httpsはあくまで通信の話 実際にできるかどうか知らんけど経路の途中で書き換えられてもわからんじゃないかとかそんなんかなぁ >>18
こっそり詐欺サイトに飛ばされても
フォームに入力した個人情報ぬかれても
問題ないっていうのかな? セキュアな詐欺サイトが出てきてパンピーは見分けられなくなってますますカオスなインターネットになるわけだな PCに疎い役人のことだから、業者にEVSSLとかクソ高い証明書を買わされたりするんだろうな
1000円ぐらいので十分だろ SSL対応化を発注
業者『ゼロ円です。年間保守費用1台辺り500億円です。』 通信経路上で改竄されても役所の責任にはならない = 役所のWebサイトは安全 「早期に対応する」→いつまでとは言ってない
「年内に移行を完了したい」→2018年内とは言ってない
「期日は未定」→そのうちやります
「来年度中に完了させたい」→2018年の次の年とは言ってない >>2
前々から言ってたこと
対応してないのが悪い SSL使ってれば安全 という誤認自体が危険なのでは 結局google利権の金稼ぎ
IEつこうてる俺様勝利 go.jpのgoはガバメントらしいけど、なりすましは不可能なの?
不可能なら問題ないけど、可能なら証明書くらい発行しろとしか言えんわな >>255
政府より上(よりルートに近い)の権限が必要だから、
まあ、個人では無理だな まあ証明書あろうがなかろうが、クリック連打だからわからんw >>251
非対応では
土俵にも乗らないわけですよ >>254
サイトの所有者にも検索キーの情報が来なくて完全に独占してるもんな >>92
既にWindowsだとXPSP3より前は見れないしそんな骨董品使ってるやつが悪い
緊急時はラジオもあるだろ さすが紙と電話とコネで仕事してるだけあるな(´・ω・`)
閲覧者の通信も覗けるとか想像できないんだろうな 例えば紙で配布される公的機関の資料を考えると、それが改竄された偽物である可能性は当然あるが、それはある程度許容できるものとして受け入れられている
そう考えるとhttpも紙と同じ
integrityの確保は大事だと思うが、無駄なコストをかける必要はない >>231
それ、盗聴して通信データを変えちゃうって事でしょ?
ウェブサーバ上のデータの改ざんじゃないじゃんwww サイトに改竄が入ると背景に偽物ってウォーターマークが入る技術を生み出した奴は巨額の富を得るだろうよ まあ、ずごく雑な言い方すると
天皇陛下に「天皇証明書」は要らない訳よ
ブラウザ様が認めなくても政府は政府なので。そういうこと。 暗号化とサイト認証がセットになってるの混乱するわ
これって別もんで良かったんじゃないの 業界団体が規格化して非ssl端末の使用禁止を謳わない限り、非SSLでの提供環境はなくせないんじゃ無いかな
がんばってね 天皇証明書は系図だから要るし有るぞ
何言ってんだ? httpsが持っている機能は3つ
通信の暗号化
通信中のデータ改ざん検知
通信元の保証
サーバの元データ改ざんは別の話だから論点が違う >>241
それをGoogleが仕切るなって話だよ ありゃ、俺の三年くらい放置してるサイトもあかんのか emailの個人証明書を一時期使ってたわ
今でも無料で発行してくれるところあるんだろうか >>177
公務員様は優秀な人材が揃ってるんだろ?
だから給料高くても問題ないとご高説賜ったけど?
優秀ならささっと内部で済ませろよ >>133
方針?
httpだと閲覧者が見るまでの経路で中身が書き換えられちゃうよって言ってんのよ。 httpsでみたら政府発行のルート証明書も一応あるんだな
ApplicationCA2とかいうクソゴミみたいな名前つけられててパッと見では政府発行だと全くわからんけど >>241
馬鹿は黙ってろ
そんなもんSSLの警告出そうが出すまいがやろうと思えばやれるわアホ まあ安いレンサバでも今は無料のsslあるしええんでない >>272
むしろ技術的にもリーディングカンパニーなんだから仕切るのは自然
日本政府が仕切るよりは遥かに、圧倒的に適切
ていうか日本の官僚が仕切ってたら今頃とんでもないことになってるだろうな…
商業活動につかうとかとてもとても…ってなってたはず… >>80
わかる
httpsのサイト増えてるから困る
これなんとかならんかね >>117
だーターってまた専門用語か?と思ったら >>284
馬鹿はお前だ
メールに「自治体のページです、フォーム入力してね」とあったとする
SSL運用あり→犯罪者のページなら警告出る、正式なら出ない
SSL運用なし→犯罪者のページでも正規ページでも同じように見える ■ このスレッドは過去ログ倉庫に格納されています