2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」

1 :名無しさん@涙目です。:2018/07/27(金) 06:55:18.79 ID:z6gaBefM0●.net ?2BP(2000)
http://img.5ch.net/ico/nida.gif
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol


 米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

 各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

 クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

 各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 

2 :名無しさん@涙目です。:2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0.net
Googleやりすぎだわ。面倒くさい

3 :名無しさん@涙目です。:2018/07/27(金) 06:57:37.24 ID:vNYTrZdF0.net
流石ゴッグルだ。何ともないぜ。

4 :名無しさん@涙目です。:2018/07/27(金) 07:03:40.64 ID:fErtFvX50.net
対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ

5 :名無しさん@涙目です。:2018/07/27(金) 07:05:01.14 ID:EHYNRouY0.net
暗号化した先に待って居たのはNSAの罠だった

6 :名無しさん@涙目です。:2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0.net
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが

7 :名無しさん@涙目です。:2018/07/27(金) 07:08:15.47 ID:rRNs5dKL0.net
【10代】全裸美女殺人事件総合スレ【20代】 [無断転載禁止]©2ch.net
http://matsuri.5ch.net/test/read.cgi/archives/1452304787/

8 :名無しさん@涙目です。:2018/07/27(金) 07:08:49.39 ID:cewFlmgW0.net
SSL証明書の発行料金かけたくないだけでしょ

9 :名無しさん@涙目です。:2018/07/27(金) 07:09:20.82 ID:cYttqU1T0.net
httpsは当たり前でしょ

10 :名無しさん@涙目です。:2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0.net
>>6
オレ個人のブログも一日で対応させたよ。

11 :名無しさん@涙目です。:2018/07/27(金) 07:09:56.45 ID:k560BBuY0.net
俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ

12 :名無しさん@涙目です。:2018/07/27(金) 07:10:01.51 ID:Mj8HuPxl0.net
1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな
時計も合ってるのに

13 :名無しさん@涙目です。:2018/07/27(金) 07:10:11.78 ID:7zTE+uvg0.net
そこでポップアップ連発のサイト作るとこまでが
お役所仕事

14 :名無しさん@涙目です。:2018/07/27(金) 07:10:30.77 ID:5ILPiKcK0.net
証明書発行機関の手数料稼ぎ

15 :名無しさん@涙目です。:2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0.net
最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ

16 :名無しさん@涙目です。:2018/07/27(金) 07:12:24.28 ID:PSUodck00.net
グーグルの情報抜き取りのほうが危険だろ
説教強盗
風俗でおっさんが風俗嬢に説教するようなもん

17 :名無しさん@涙目です。:2018/07/27(金) 07:12:49.23 ID:zZwpkZV+0.net
誰が何を見ているか、が容易にわかるってのが問題なんだが

18 :名無しさん@涙目です。:2018/07/27(金) 07:12:50.85 ID:yj9kzx7s0.net
ほんとグーグル何様なんだよ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ

19 :名無しさん@涙目です。:2018/07/27(金) 07:14:02.42 ID:cCRXdOr80.net
日本って本当に先進国なの

20 :名無しさん@涙目です。:2018/07/27(金) 07:14:33.82 ID:wzInCI860.net
何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。
完全性が担保されればいい。機密性は要らない。

21 :名無しさん@涙目です。:2018/07/27(金) 07:15:23.04 ID:IawwGw7S0.net
途中で盗聴や改変の可能性があるからだろ

22 :名無しさん@涙目です。:2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0.net
いや、世界的な潮流だから
責められるのは、官庁の方

23 :名無しさん@涙目です。:2018/07/27(金) 07:15:59.77 ID:LoKjUptI0.net
>>18
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」

24 :名無しさん@涙目です。:2018/07/27(金) 07:16:08.41 ID:HiMssmSI0.net
>>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。

25 :名無しさん@涙目です。:2018/07/27(金) 07:16:22.16 ID:SSzU28rh0.net
役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう

26 :名無しさん@涙目です。:2018/07/27(金) 07:16:42.57 ID:IXqVnR5M0.net
ベリサイン「グーグルさん、うちは安全ですよ」

27 :名無しさん@涙目です。:2018/07/27(金) 07:17:05.77 ID:Lvhstpz10.net
総務省は流石にっSSL化しろよ

28 :名無しさん@涙目です。:2018/07/27(金) 07:17:18.00 ID:apmyjiYX0.net
行政まで動かすgoogle母さんのおせっかい

29 :名無しさん@涙目です。:2018/07/27(金) 07:17:53.68 ID:ArSN6TMH0.net
阿部寛公式ホームページは無事なのか

30 :名無しさん@涙目です。:2018/07/27(金) 07:18:06.92 ID:IXqVnR5M0.net
面倒ならLBに証明書食わせとけよ

31 :名無しさん@涙目です。:2018/07/27(金) 07:20:17.64 ID:6aT4jxpc0.net
暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw

32 :名無しさん@涙目です。:2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0.net
接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない

33 :名無しさん@涙目です。:2018/07/27(金) 07:21:13.24 ID:EFuzbWz30.net
書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`)

34 :名無しさん@涙目です。:2018/07/27(金) 07:21:23.49 ID:3Kv8Wml80.net
chromeは個人情報ぶっこ抜きソフトだからな
どのサイトを見たかパスワードからクレジットカードの番号まで全て覚えてるし
メモリはアホみたいに食うし軽くもない
アドオン無しの狐の方がマシレベル
元のChromiumもクソブラウザだし

Googleはあなたよりあなたを知ってます

35 :名無しさん@涙目です。:2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0.net
金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね

36 :名無しさん@涙目です。:2018/07/27(金) 07:23:38.67 ID:mwjwNcDt0.net
>>6
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ

37 :名無しさん@涙目です。:2018/07/27(金) 07:23:52.63 ID:1KirP7eu0.net
>>23
低能がそんなこと言っていいのかw
代替あるから糞は勝手に吠えてろw

38 :名無しさん@涙目です。:2018/07/27(金) 07:24:15.97 ID:JwntClIt0.net
予算ないから来年

39 :名無しさん@涙目です。:2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0.net
総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ

40 :名無しさん@涙目です。:2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0.net
>>24
天才現る!

41 :名無しさん@涙目です。:2018/07/27(金) 07:25:14.22 ID:6vE/FvcZ0.net
今時5ちゃんですらhttpsなんやで
5ちゃんより信頼できないサイトってことやん

42 :名無しさん@涙目です。:2018/07/27(金) 07:27:27.04 ID:1ykF5zBX0.net
ftp

43 :名無しさん@涙目です。:2018/07/27(金) 07:28:01.16 ID:Slz2QTpe0.net
最初のh抜けばいいんだろ?

44 :名無しさん@涙目です。:2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0.net
クローム遅いだろ

45 :名無しさん@涙目です。:2018/07/27(金) 07:29:30.55 ID:aQnaWWzy0.net
公開情報だから発信側には意味ないけど、

利用者側が何を見ているかを経路上でのぞき見される可能性があるからなんだろうね。

はっきり言って中国対策、中国の利用者向けまたは中華製ルータ利用者向けの施策だろう。

46 :名無しさん@涙目です。:2018/07/27(金) 07:29:31.27 ID:hYXLREcz0.net
 
パチンコ換金制度は明らかに刑事犯罪です!

パチンコ屋1店の利益は月に1000万円〜1億円くらい
これは同じ面積で比較的儲かっている小売店の10倍です
それでも普通の法人税しか払わない(おまけに脱税常習犯)
【ゴキブリ在日韓国人】のパチンコ屋は儲かって儲かって笑いが止まりません
パチンコ屋の大部分は、【ゴキブリ在日韓国人】です(金持ちです)

日本人が働いて稼いだお金がパチンコ屋を通じて  
北朝鮮に送られて日本を狙うミサイルになる
パチンコ業界から献金を受けている政治家は売国奴です
次の選挙で売国奴を落選させましょう!

警察官OBは定年退職すると【ゴキブリ在日韓国人】パチンコ屋の用心棒になり
ヤクザから店を守る手伝いをします
そんな警察官OBは売国奴です
そんな警察官OBは【ゴキブリ在日韓国人】の犬です

警察官OBは日本人に威張り散らし、【ゴキブリ在日韓国人】に土下座しています
彼らは定年退職後パチンコ屋で3〜5年雇ってもらいます
だからパチンコ屋の社長(在日韓国人)には頭が上がりません

【ゴキブリ在日韓国人】の社長は そんな警察官OBを馬鹿にします
【ゴキブリ在日韓国人】の社長は「警察官OBは使い捨ての犬だ」なんて言います
でも警察官OBは文句が言えません 年金が出るまで我慢です
その分、警察官OBは日本人に威張り散らします

パチンコ換金制度は明らかに刑事犯罪です!
 

47 :名無しさん@涙目です。:2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60.net
金かかるからじゃなくて天下り先用意してないからやぞ

48 :名無しさん@涙目です。:2018/07/27(金) 07:30:27.36 ID:zjj3QzqS0.net
>>5

49 :名無しさん@涙目です。:2018/07/27(金) 07:30:44.92 ID:Vv5QV/5M0.net
わろた

50 :名無しさん@涙目です。:2018/07/27(金) 07:30:57.80 ID:6vNbOQur0.net
暗号化されるとgoogle 翻訳使えねえから困る

51 :名無しさん@涙目です。:2018/07/27(金) 07:32:36.35 ID:tAjRI7dq0.net
>>15
エンコードよりOCSPのほうが時間かかるんじゃないかな。

52 :名無しさん@涙目です。:2018/07/27(金) 07:36:24.38 ID:lSHGXsTG0.net
>>45
証明書無いとそれっぽい名前でデマ飛ばし放題、信用させてバカにヤバいリンク踏ませ放題になるけど宜しいか?

53 :名無しさん@涙目です。:2018/07/27(金) 07:38:14.64 ID:l9v3pJwO0.net
別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの?

54 :名無しさん@涙目です。:2018/07/27(金) 07:38:42.80 ID:7I8RePd30.net
入力フォーム作ると、
暗号化無しプラス証明書無し
だとなんも警告出ないのに、より安全な
暗号化プラス証明書無し
だと危険!危険!
と警告出る各ブラウザの糞仕様。
作ってる奴全員バカ。

55 :名無しさん@涙目です。:2018/07/27(金) 07:40:23.46 ID:HE4NG0qH0.net
HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな
そのための暗号化だけど

56 :名無しさん@涙目です。:2018/07/27(金) 07:40:26.02 ID:7I8RePd30.net
>>54
あ、入力フォームじゃなくても同じ

57 :名無しさん@涙目です。:2018/07/27(金) 07:41:45.72 ID:Vs/JKXJy0.net
昔はhttpしかなかったのにいつのまにかhttpsあるよな
ほかにも派生あるのか?
ていうか増やせるもんなんだな

58 :名無しさん@涙目です。:2018/07/27(金) 07:42:49.33 ID:5LS2zQtQ0.net
サーバー証明書の業者っていくらで受けるのかな?
気になる

59 :名無しさん@涙目です。:2018/07/27(金) 07:44:40.83 ID:txS4B+bd0.net
>>37
bing「うちの精度も悪くないよ」

60 :名無しさん@涙目です。:2018/07/27(金) 07:45:06.55 ID:I1SvF7Hn0.net ?2BP(1000)
http://img.5ch.net/ico/nida.gif
>>32
そんなのgo.jpかどうかみればわかる

61 :名無しさん@涙目です。:2018/07/27(金) 07:45:12.18 ID:CFxNILnv0.net
>>54
証明書なしって何?おれおれ証明?

62 :名無しさん@涙目です。:2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0.net
>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。

63 :名無しさん@涙目です。:2018/07/27(金) 07:46:46.54 ID:GqmtIHRq0.net
>>32
go.jp、民間なら電話1本で証明書

64 :名無しさん@涙目です。:2018/07/27(金) 07:48:04.39 ID:b+PitvbZ0.net
まじこれクソな

イントラシステムをオレオレ証明書https化してもchrome怒るしめんどくせぇ

65 :名無しさん@涙目です。:2018/07/27(金) 07:48:32.13 ID:Xtr7482Q0.net
実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない

66 :名無しさん@涙目です。:2018/07/27(金) 07:49:01.78 ID:DA8JQnzv0.net
Firefoxでok

67 :名無しさん@涙目です。:2018/07/27(金) 07:49:07.81 ID:QJXf8Xj20.net
http://abehiroshi.la.coocan.jp/

68 :名無しさん@涙目です。:2018/07/27(金) 07:49:30.21 ID:ULz5urOJ0.net
証明書の値段はピンキリよ。DVは安くてOVやEVは高い。
今じゃLet's Encryptとか無料のもあるし。

69 :名無しさん@涙目です。:2018/07/27(金) 07:50:08.13 ID:lSHGXsTG0.net
ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう

70 :名無しさん@涙目です。:2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0.net
httpsで浪費する電力だって地球全体だとバカにならない

71 :名無しさん@涙目です。:2018/07/27(金) 07:50:50.76 ID:UYyChBoY0.net
総務省それでイイのか?w

72 :名無しさん@涙目です。:2018/07/27(金) 07:53:04.44 ID:RZ8wJ4D40.net
オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ

73 :名無しさん@涙目です。:2018/07/27(金) 07:53:25.62 ID:F2oroE+F0.net
前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった

74 :名無しさん@涙目です。:2018/07/27(金) 07:53:41.92 ID:CSRA7ofI0.net
>>69証明書ないようなネトバンは、利用価値なし

75 :名無しさん@涙目です。:2018/07/27(金) 07:54:00.47 ID:ZWAoVxnX0.net
>>24
その手があったか!
これを機に国レベルで動かないもんかなあ

76 :名無しさん@涙目です。:2018/07/27(金) 07:55:02.21 ID:RZ8wJ4D40.net
ソース書き換えるとか言ってる奴いるが
サーバー側で、リライトするだろ
ふつー

77 :名無しさん@涙目です。:2018/07/27(金) 07:55:22.33 ID:0dbsTgZ70.net
これは対応不要だろ。

78 :名無しさん@涙目です。:2018/07/27(金) 07:58:18.72 ID:q8/rkpxk0.net
>>24
自分で自分を証明…?

79 :名無しさん@涙目です。:2018/07/27(金) 07:58:19.33 ID:ybL4MT0H0.net
中国だけじゃなく、アメリカもこういうの強引だよな

80 :名無しさん@涙目です。:2018/07/27(金) 07:59:34.66 ID:tIlWJowv0.net
なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る

81 :名無しさん@涙目です。:2018/07/27(金) 07:59:41.04 ID:+HXljEEi0.net
いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん

82 :名無しさん@涙目です。:2018/07/27(金) 07:59:43.13 ID:9d/8hKx70.net
>>58
無料

83 :名無しさん@涙目です。:2018/07/27(金) 08:00:40.01 ID:1G2Jt13v0.net
個人ならlet'sencryptで発行してもらえる無料の証明書で足りる。

84 :名無しさん@涙目です。:2018/07/27(金) 08:00:59.28 ID:bt4H5YOp0.net
>>32
これに尽きる

85 :名無しさん@涙目です。:2018/07/27(金) 08:01:47.93 ID:Np374hiT0.net
俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。

86 :名無しさん@涙目です。:2018/07/27(金) 08:02:29.92 ID:LUYK6oVs0.net
>>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに

87 :名無しさん@涙目です。:2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0.net
>>4
国税庁「URL全部変えといたから」

88 :名無しさん@涙目です。:2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0.net
役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。

89 :名無しさん@涙目です。:2018/07/27(金) 08:04:16.04 ID:EWZc7nl80.net
官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの

90 :名無しさん@涙目です。:2018/07/27(金) 08:04:32.16 ID:HnvYiJlb0.net
>>86
Let's Encrypt

91 :名無しさん@涙目です。:2018/07/27(金) 08:05:00.29 ID:cTT1BXYd0.net
>>60
httpだと、経路で改竄されていない保証がない

92 :名無しさん@涙目です。:2018/07/27(金) 08:06:22.47 ID:jdz8aHJz0.net
>>6

技術的な話じゃないだろ

役所のサイトなんて、誰でもいつでもみれることが前提
役所の前の掲示板の張り紙と一緒

SSLして見れないガラケー環境とかがあったら、災害の時とかどうすんのよ

93 :名無しさん@涙目です。:2018/07/27(金) 08:06:32.94 ID:7R6ze7xl0.net
>>8
公共機関が利用するのはどうかと思うけど、今はLet’sEncryptで無料で取得できるで

94 :名無しさん@涙目です。:2018/07/27(金) 08:08:07.71 ID:aWZZCJpC0.net
>>87
これは本当に困る

95 :名無しさん@涙目です。:2018/07/27(金) 08:08:20.85 ID:GqmtIHRq0.net
>>84
バカ発見

96 :名無しさん@涙目です。:2018/07/27(金) 08:08:50.53 ID:HnvYiJlb0.net
>>60
DNSスプーフィング

97 :名無しさん@涙目です。:2018/07/27(金) 08:09:17.86 ID:6nx9p9ul0.net
>>24
それLGPKIでは?

98 :名無しさん@涙目です。:2018/07/27(金) 08:09:36.16 ID:GqmtIHRq0.net
>>89
バカは発言控えた方がいいよ

99 :名無しさん@涙目です。:2018/07/27(金) 08:09:36.32 ID:9d/8hKx70.net
>>92
何言ってんの?掲示板への張り紙とウェブサイトは仕組みが違う
喩えにはなんの意味もない

httpなら本当に行政機関が書いたものかどうか確認するすべがない

100 :名無しさん@涙目です。:2018/07/27(金) 08:10:52.07 ID:Ru4uDD2q0.net
オレオレ認証にしろよ

101 :名無しさん@涙目です。:2018/07/27(金) 08:10:53.29 ID:rGmJP3ox0.net
>>68
法人ならEVじゃなきゃ意味ないよな

102 :名無しさん@涙目です。:2018/07/27(金) 08:11:06.64 ID:lYB+m5Vs0.net
>>98
じゃあ発言控えたら?

103 :名無しさん@涙目です。:2018/07/27(金) 08:11:20.69 ID:FBAn8RZ/0.net
暗号化って別に難しくないじゃん
ど素人の俺でもできたわ

104 :名無しさん@涙目です。:2018/07/27(金) 08:11:41.04 ID:oU7oSuq+0.net
https://i.imgur.com/PwJVhZ4.jpg

105 :名無しさん@涙目です。:2018/07/27(金) 08:12:09.24 ID:4IzbmcPP0.net
>>78
googleはそれやってるぞ

106 :名無しさん@涙目です。:2018/07/27(金) 08:12:58.65 ID:jISfwvzf0.net
官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。

107 :名無しさん@涙目です。:2018/07/27(金) 08:13:54.31 ID:DE6mLMD40.net
つかgoogleも今更だけどな。
前から思ってたがセキュリティ上げてからやれよ

108 :名無しさん@涙目です。:2018/07/27(金) 08:15:06.93 ID:GqmtIHRq0.net
>>96
そんなんdnsを二段階にすりゃいいだけじゃん
三段階以上にするからダメなんだよ
昔smtpの三段階を想定して踏み台にされた問題と構図はおんなじだわ
アホか

109 :名無しさん@涙目です。:2018/07/27(金) 08:15:29.18 ID:GqmtIHRq0.net
>>102
お前も意味わかつてないだろ

110 :名無しさん@涙目です。:2018/07/27(金) 08:16:37.94 ID:3hQfLYbM0.net
httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ

111 :名無しさん@涙目です。:2018/07/27(金) 08:17:04.91 ID:GqmtIHRq0.net
>>96
dnsスプーフィングはdnsの問題であって、httpの問題じゃねーわ

112 :名無しさん@涙目です。:2018/07/27(金) 08:18:29.08 ID:GqmtIHRq0.net
>>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから

バカに合わせる社会は疲れるよな

113 :名無しさん@涙目です。:2018/07/27(金) 08:18:44.20 ID:R1j4oZgd0.net
グーグルの検索結果クリックすると変なURL挟まれるじゃん あれ気持ち悪いよね

114 :名無しさん@涙目です。:2018/07/27(金) 08:19:05.07 ID:4IzbmcPP0.net
httpからリダイレクトさせてたら結局通信通してるし
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる

115 :名無しさん@涙目です。:2018/07/27(金) 08:19:21.38 ID:qpcpPrF80.net
>>1
日本で最も情弱で脆弱な組織

116 :名無しさん@涙目です。:2018/07/27(金) 08:19:33.33 ID:GqmtIHRq0.net
>>96
お前、mxレコードとか知らないだろ

117 :名無しさん@涙目です。:2018/07/27(金) 08:22:07.75 ID:GqmtIHRq0.net
>>113
確かに気持ち悪いが、ぐーぐるさんが一所懸命こさえたシステムをダーターで使わしてもろてるんやから、それくらいはしゃーないやろ

118 :名無しさん@涙目です。:2018/07/27(金) 08:22:58.64 ID:d/9tvUiF0.net
そんなのよりもAndroidのセキュリティーがある意味Win95以下なの何時まで続けんだよ。 

119 :名無しさん@涙目です。:2018/07/27(金) 08:23:35.26 ID:EvS38n/80.net
httpsだと絶対大丈夫なん?

120 :名無しさん@涙目です。:2018/07/27(金) 08:23:47.39 ID:VLfBJcwx0.net
成りすましとか改ざんとか

121 :名無しさん@涙目です。:2018/07/27(金) 08:24:10.97 ID:GqmtIHRq0.net
>>106
httpsで成りすましは実質的には防げないぞ?
誰も毎回証明書確認しないわ
httpsでモノマネサイトなんて簡単に作れる

122 :名無しさん@涙目です。:2018/07/27(金) 08:25:18.16 ID:GqmtIHRq0.net
>>119
盗聴は大丈夫

成りすましは防げない
だってアクセスのたんびに証明書確認するやつなんていないから

123 :名無しさん@涙目です。:2018/07/27(金) 08:25:42.98 ID:R1j4oZgd0.net
レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの?

124 :名無しさん@涙目です。:2018/07/27(金) 08:25:54.15 ID:iZW/w02C0.net
>>118
ある意味って何だよ

125 :名無しさん@涙目です。:2018/07/27(金) 08:27:19.94 ID:Hy4GWJ0x0.net
>>8
>>24
各ブラウザが組み込んでくれなきゃ野良なSSLで解決ならんよな

126 :名無しさん@涙目です。:2018/07/27(金) 08:28:09.83 ID:EvS38n/80.net
>>122
だよなー結局なりすましが一番問題であって、
そこを解決するには今のwebのやり方だと不可能だと思うわ

127 :名無しさん@涙目です。:2018/07/27(金) 08:28:31.67 ID:GqmtIHRq0.net
お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑

128 :名無しさん@涙目です。:2018/07/27(金) 08:29:54.37 ID:ZhpQjwbc0.net
>>92
ルート証明が大事

129 :名無しさん@涙目です。:2018/07/27(金) 08:32:55.99 ID:GqmtIHRq0.net
>>126
中国共産党員も泣いて逃げ出すくらいの国家権力による締め付けでもやらない限り無理だな
だって結局はモニタ上の光の点滅だぜ?

130 :名無しさん@涙目です。:2018/07/27(金) 08:34:28.12 ID:GqmtIHRq0.net
>>125
うんうん
これも分からずに書き込んでるやつ多いな
こちとら泣く子も黙る日本政府でぇい、ってねじ込めくらいに思ってんのかな?

131 :名無しさん@涙目です。:2018/07/27(金) 08:35:20.12 ID:PcUYXShu0.net
閲覧専用のサイトをhttpsにするのは暗号化はどうでもよくてURLの偽造防止だよ
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある

132 :名無しさん@涙目です。:2018/07/27(金) 08:37:16.00 ID:EvS38n/80.net
>>131
なんでそれがhttpsにすると解決するのか分からんわ
全くとは言わんが、全然解決にならんだろ?

133 :名無しさん@涙目です。:2018/07/27(金) 08:37:46.09 ID:eNnhdsKH0.net
>>6
義務化ってww
そりゃちゃんとしたところから言われたらやるけど
俺様企業の方針に従えってだけだからなぁ

134 :名無しさん@涙目です。:2018/07/27(金) 08:38:37.89 ID:0zzJ/Aqz0.net
民間はとっくにやってんのに今更何を

135 :名無しさん@涙目です。:2018/07/27(金) 08:40:19.07 ID:PcUYXShu0.net
>>132
認証局がURLを正規かどうか判断するからだが?
httpsを暗号化だけだと思ってるの?

136 :名無しさん@涙目です。:2018/07/27(金) 08:40:19.56 ID:Jl1gFcUu0.net
うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。
月間100万PVぐらいだと安心を買う方がいい。

137 :名無しさん@涙目です。:2018/07/27(金) 08:41:06.83 ID:Q+IcPCga0.net
証明機関のステマ

138 :名無しさん@涙目です。:2018/07/27(金) 08:41:17.03 ID:GqmtIHRq0.net
>>131
バカはちょっと上に書いてあるレスも読まないで無知をさらけ出して平気なんだな

ある意味尊敬する

139 :名無しさん@涙目です。:2018/07/27(金) 08:41:50.60 ID:GqmtIHRq0.net
>>135
大笑い

140 :名無しさん@涙目です。:2018/07/27(金) 08:42:21.40 ID:PcUYXShu0.net
ちなみに民間はhttpsだけじゃなくてTLS1.2化も進めてる

141 :名無しさん@涙目です。:2018/07/27(金) 08:42:52.41 ID:PcUYXShu0.net
>>139
ID真っ赤な大先生(笑)

142 :名無しさん@涙目です。:2018/07/27(金) 08:43:05.62 ID:GgGFzkbY0.net
官庁あほすぎだわ。こんなんだからIT後進国なんだよ

143 :名無しさん@涙目です。:2018/07/27(金) 08:44:17.27 ID:PcUYXShu0.net
ID:GqmtIHRq0はSSL認証の申請すらしたことなさそう

144 :名無しさん@涙目です。:2018/07/27(金) 08:44:37.05 ID:mLzXmZwB0.net
Let's Encrypt「無料でSSL化するよ〜でも発行元証明はしないよ」

145 :名無しさん@涙目です。:2018/07/27(金) 08:45:48.52 ID:rA+/j2+/0.net
>>6
リンク先とか書き換えるのがめんどくさくない??
部分的に危険とか出てくる警告の奴

146 :名無しさん@涙目です。:2018/07/27(金) 08:48:00.29 ID:mLzXmZwB0.net
俺にはID:PcUYXShu0がにわかに見えるな

147 :名無しさん@涙目です。:2018/07/27(金) 08:48:18.16 ID:yQdWOn8M0.net
ワイルドカード買ってLBに入れたわ。

148 :名無しさん@涙目です。:2018/07/27(金) 08:48:27.84 ID:DXcbdA640.net
これだから日本はIT後進国なんて言われんだよなる

149 :名無しさん@涙目です。:2018/07/27(金) 08:49:19.80 ID:1YCnApYT0.net
オレオレ証明書を初めて作ったんだがCAのインストールをWebページの閲覧でさせる方法はある?事前に配布して手動でインストールしてもらうしかない?

150 :名無しさん@涙目です。:2018/07/27(金) 08:49:25.42 ID:PcUYXShu0.net
無料SSLだけを引き合いに出してドヤ顔してるID:GqmtIHRq0

151 :名無しさん@涙目です。:2018/07/27(金) 08:49:40.78 ID:9jCq/d4/.net
X 官僚

○ 科挙

152 :名無しさん@涙目です。:2018/07/27(金) 08:49:51.42 ID:PcUYXShu0.net
無料SSLだけを引き合いに出してドヤ顔してるID:mLzXmZwB0

153 :名無しさん@涙目です。:2018/07/27(金) 08:50:27.97 ID:l3h851/v0.net
官庁の証明書って一部オレオレ扱いされてたんだよななんだっけな

154 :名無しさん@涙目です。:2018/07/27(金) 08:50:30.81 ID:AWaHEpWf0.net
民間企業に強制される国家機関

155 :名無しさん@涙目です。:2018/07/27(金) 08:51:42.60 ID:GqmtIHRq0.net
>>143
あんなん電話1本かかってくるだけやん
その変のホームレスの名義で電話番号用意したらなんぼでもhttpsなんか用意出来るわ

政府や大企業ならURL見りゃわかるし

URLも見ずにネット使ってるやつが、毎回証明書開いて確認するとでも思ってんの?

言ってる意味わかる?
分からないのかな

156 :名無しさん@涙目です。:2018/07/27(金) 08:53:24.44 ID:PcUYXShu0.net
>>155
安いプランしか使ったことないのがもろバレw

157 :名無しさん@涙目です。:2018/07/27(金) 08:54:21.20 ID:PcUYXShu0.net
ここでドヤ顔してる大先生は、無料か格安のSSLしか知らないのでした

158 :名無しさん@涙目です。:2018/07/27(金) 08:54:46.88 ID:l3h851/v0.net
EV証明書はおれも手続きしたことないわ
大変なの?

159 :名無しさん@涙目です。:2018/07/27(金) 08:54:55.64 ID:6bfjPcIB0.net
>>24
証明機関がなんだか判らん役人が判子押さない希ガス

160 :名無しさん@涙目です。:2018/07/27(金) 08:55:40.54 ID:GqmtIHRq0.net
>>156
このスレはGoogleのhttps強制について話してんだろ?
安いプランでGoogleのやってる事に意味がないんだからな

あ、論点すり替えくらいしか反論出来ないか
ごめんごめん笑

161 :名無しさん@涙目です。:2018/07/27(金) 08:56:11.81 ID:KfJjQOvR0.net
>>24
運用できないのでDigiCertに丸投げします(´Д` )

162 :名無しさん@涙目です。:2018/07/27(金) 08:56:12.64 ID:GqmtIHRq0.net
>>146
ですよねー笑

163 :名無しさん@涙目です。:2018/07/27(金) 08:57:24.39 ID:PcUYXShu0.net
>>158
知識としては知ってるけど、俺も手続きしたことない

164 :名無しさん@涙目です。:2018/07/27(金) 08:58:13.58 ID:l3h851/v0.net
>>163
おまえは手続きしたことないのだめだろ

165 :名無しさん@涙目です。:2018/07/27(金) 08:58:28.42 ID:yyKfvkzA0.net
会社で見てる内容バレないからhttpsのほうがええやん
httpやったら筒抜けやで

166 :名無しさん@涙目です。:2018/07/27(金) 08:58:39.83 ID:R1j4oZgd0.net
ねえ誰か教えておくりょ

167 :名無しさん@涙目です。:2018/07/27(金) 08:59:10.59 ID:PcUYXShu0.net
>>164
なんでだよw
こんなドヤ顔するだけのために手続きしろとw

168 :名無しさん@涙目です。:2018/07/27(金) 08:59:39.69 ID:rC+SMjTJ0.net
めんどくさ笑笑
httpでもええやんけ

169 :名無しさん@涙目です。:2018/07/27(金) 09:00:20.71 ID:WUrfUCkG0.net
>>161
認証局設立のために1000億円使いまつ
800億円ほどは謎見積もりです(´Д` )

170 :名無しさん@涙目です。:2018/07/27(金) 09:00:49.51 ID:GqmtIHRq0.net
なあ、ID:PcUYXShu0 よ
もう意地はるな
素直になれ
そして初心に返って便器しろ
なんも恥ずかしい事じゃないぞ?
俺の弟子になるか?

171 :名無しさん@涙目です。:2018/07/27(金) 09:01:14.83 ID:ff9549AD0.net
>>86
あるけど、気違いmozillaの奴がルート証明書にするの拒否したからWindowsはいいけど、chromeだとオレオレ証明書だって警告出て表示されなくなる

172 :名無しさん@涙目です。:2018/07/27(金) 09:02:05.69 ID:AWaHEpWf0.net
>>165
チャットみたいなものじゃないとURLがあれば大抵の内容はバレてしまうと思うが

173 :名無しさん@涙目です。:2018/07/27(金) 09:05:14.46 ID:l3h851/v0.net
簡単じゃんとかいうけど
どっかのだれかが作った謎のPHPとかが常時SSL化すると動かんなったりするんだよ

174 :名無しさん@涙目です。:2018/07/27(金) 09:06:53.87 ID:OaEuabfD0.net
なんか国交省が公開してるpdfが死ぬほど重いんだがなんかあった?

175 :名無しさん@涙目です。:2018/07/27(金) 09:08:10.43 ID:1kKTNcM00.net
情報の機密性はないんだろうけど、通信の途中で書き換えらる恐れがあるだろ。
その対策にはなる

176 :名無しさん@涙目です。:2018/07/27(金) 09:09:08.29 ID:PcUYXShu0.net
>>173
>謎のPHP
ワロタ

177 :名無しさん@涙目です。:2018/07/27(金) 09:09:28.88 ID:3uRBjTY80.net
>>4
金がかかるからだろ
必要な金も無駄金無駄金言う馬鹿が大量だから

178 :名無しさん@涙目です。:2018/07/27(金) 09:15:39.63 ID:GgGFzkbY0.net
EVの取得維持費用なんて天下りに流してる無駄な税金に比べたら
消費税分にすらならないよ

179 :名無しさん@涙目です。:2018/07/27(金) 09:16:15.17 ID:Ql0RTTRA0.net
認証局持ってなかった?

180 :名無しさん@涙目です。:2018/07/27(金) 09:17:32.37 ID:yyKfvkzA0.net
>>172
httpsは?以降サーバー側にも残らんで

181 :名無しさん@涙目です。:2018/07/27(金) 09:17:37.74 ID:4AnzENgN0.net
この国の公務員に何を期待しているのか
未だに手書きと印の世界

182 :名無しさん@涙目です。:2018/07/27(金) 09:20:19.69 ID:2qf8zrvA0.net
古いブラウザで見れないじゃない

183 :名無しさん@涙目です。:2018/07/27(金) 09:24:24.86 ID:AWaHEpWf0.net
>>180
FQDNレベルまでしかわからんのか、知らんかった

184 :名無しさん@涙目です。:2018/07/27(金) 09:24:56.65 ID:GgGFzkbY0.net
>>172
URLはわからんで
ヘッダは暗号化されるからわかるのはホストのIPまで

185 :名無しさん@涙目です。:2018/07/27(金) 09:25:56.01 ID:RbFyFNUE0.net
>>182
もう切り捨てていい

186 :名無しさん@涙目です。:2018/07/27(金) 09:29:01.42 ID:GgGFzkbY0.net
>>182
そもそもメーカーサポートが切り捨てられているブラウザは
脆弱性が放置されているため、使ってはいけない
問題が起こった場合、使い続けていたこと自体が責任に問われる行為

187 :名無しさん@涙目です。:2018/07/27(金) 09:29:33.32 ID:t8scXP8l0.net
つーか、本人確認必要なco.jpに暗号化なんか必要あるのか?

188 :名無しさん@涙目です。:2018/07/27(金) 09:30:25.66 ID:t8scXP8l0.net
>>53
co.jpドメインは本人確認しているから不要

189 :名無しさん@涙目です。:2018/07/27(金) 09:32:09.86 ID:KsZH5+Ta0.net
最新の68ではもうhttpのサイトは「保護されていません」って出るようになったんだろ?

190 :名無しさん@涙目です。:2018/07/27(金) 09:34:20.99 ID:GgGFzkbY0.net
>>183
仮想ホスト鯖ならどのドメインにリクエストかけてるか、も含めてわからない

>>187
httpsが防ごうとしているなりすましはそこじゃないんですが…

191 :名無しさん@涙目です。:2018/07/27(金) 09:34:58.64 ID:cUORKez/0.net
>>110
というより、最近はウェブサイトのアドレス全部表示しないようにしてるよな。
ちゃんとクリックすれば出てくるけど、画面表示しただけだと一部分しか出てこない。

192 :名無しさん@涙目です。:2018/07/27(金) 09:34:59.08 ID:GgGFzkbY0.net
>>188
バカすぎ…

193 :名無しさん@涙目です。:2018/07/27(金) 09:37:45.43 ID:Jb1mSMbi0.net
XVIDEOSすらhttpsだっちゆうのに
官庁はそれ以下かよw

194 :名無しさん@涙目です。:2018/07/27(金) 09:38:58.52 ID:AWaHEpWf0.net
>>193
DMM 「・・・」

195 :名無しさん@涙目です。:2018/07/27(金) 09:39:03.80 ID:ADscbshU0.net
>>132
データ取得しているドメインが誰の所有者なのかも認証するんだぞ
データの暗号化だけじゃない

196 :名無しさん@涙目です。:2018/07/27(金) 09:42:24.19 ID:5CgjSbF90.net
公に発信された情報が改ざんされずに閲覧者に表示されるための担保だぞ

197 :名無しさん@涙目です。:2018/07/27(金) 09:51:21.59 ID:nml41CrP0.net
無料SSLじゃなくてjpnicが国には提供さしあげろ

198 :名無しさん:2018/07/27(金) 09:52:17.25 ID:7d1znRYn0.net
銀行の電話サポートもそうだが常に自分都合中心でウェブの安全性を語るのはITリテラシーが低い証拠。「そのメッセージは気にせずOKをクリックしてください」じゃねえよ。

199 :名無しさん@涙目です。:2018/07/27(金) 09:54:09.05 ID:ADscbshU0.net
ヤフコメもここも個人情報載ってないし送らないからhttpでいいやん。みたいなやつ多いな。
まぁ日本のITリテラシーはこんなもんだろうなw
そりゃ前もって官僚が対応するわけないわな

200 :名無しさん@涙目です。:2018/07/27(金) 09:56:06.67 ID:y38Vj/8R0.net
わろす

201 :名無しさん@涙目です。:2018/07/27(金) 09:58:42.97 ID:GgGFzkbY0.net
>>197
でもこんなリテラシーの役所関連が大々的に発行始めたら
こんどはズサンな鍵の取り扱いや乱発行しまくって
googleから「ルート証明機関からはずすわ」とか言われかねんな…

202 :名無しさん@涙目です。:2018/07/27(金) 10:00:17.19 ID:WbuNFfa20.net
【緊急事態!自衛隊がヤバい!弾薬買う金がない!】


安倍がぼったくりオスプレイで何千億円も無駄使いしちゃったせいで、
弾薬買う金がなくなって弾薬全然足りなくなってて実弾で演習も出来なくなってます。
 ↓
https://imgur.com/Ycz2tnM.jpg


整備費も無くなってるのでヘリや飛行機が落ちたり不具合出まくりです。

現場からは貸与服の改善も望まれてて、
国産の汗が溜まるアンダーウェアじゃなく、中国産の透湿速乾素材のが欲しいけど却下されるらしい。そっちの方が安くても。
国産のだと高くて買ってもらえない。

軍靴も米軍のは凄い最新素材のハイテクシューズで快適なのにそういう靴は買ってもらえず、
自衛隊のは昭和時代レベルの古臭い革靴ですぐに足が痛くなって滅茶苦茶疲れるらしいです。

今回の水害救助では安倍のせいで貧弱な基本装備になってるせいで、
革靴の中が水浸しになって水虫が蔓延してるとか、
蒸れ蒸れのウエアで熱中症多発とかしてるらしいです。

オスプレイなんか買ってアメリカに何千億円も垂れ流す金があったら、
弾薬とか服とか靴とか基本装備を充実させるべきなのに、
自衛隊は安倍のせいで弾薬すら買えなくなってて弱体化著しいので本当にヤバいらしいです!

203 :名無しさん@涙目です。:2018/07/27(金) 10:02:16.27 ID:RL+t6JUl0.net
s付きと無しで何が違うの?
ドラゴンボールで例えて

204 :名無しさん@涙目です。:2018/07/27(金) 10:06:22.41 ID:9uMPvc550.net
改竄された情報しか見れなかったら困るだろう?

205 :名無しさん@涙目です。:2018/07/27(金) 10:06:56.03 ID:9uMPvc550.net
>>92
第三者が張り紙できるのかって話だ

206 :名無しさん@涙目です。:2018/07/27(金) 10:09:30.82 ID:2VLM2gHV0.net
これ日本の官庁がきちんとSSL証明取らなかったのが原因なんだぜ
どこぞに丸投げしてムダ金払ってるのに何やってんだか

207 :名無しさん@涙目です。:2018/07/27(金) 10:11:27.04 ID:ma0TS/ik0.net
転送データ量増えるだろ

208 :名無しさん@涙目です。:2018/07/27(金) 10:16:38.74 ID:XGkAHq5W0.net
>>92
スレタイもそうだけど物事の本質が分かってないとこういう風に思っちゃうよね

209 :名無しさん@涙目です。:2018/07/27(金) 10:24:09.60 ID:eZ1mF/BJ0.net
安いサーバー借りてるんで暗号化に対応してない(´・ω・`)

210 :名無しさん@涙目です。:2018/07/27(金) 10:29:14.60 ID:CZBcSvEM0.net
>>62
これ

フィッシングサイト被害があまりにも酷いんでSSLで証明してねって話なだけで、暗号化なんて二の次だろ

211 :名無しさん@涙目です。:2018/07/27(金) 10:33:30.72 ID:GgGFzkbY0.net
アホ「企業、政府ドメイン名は取得の時に確認してるからsslの証明は意味ない

本 当 に ア ホ

まともな神経なら恥辱のあまり首を吊ってもおかしくないくらいアホ

212 :名無しさん@涙目です。:2018/07/27(金) 10:37:00.78 ID:TlGtyEpb0.net
統計解析されるから不必要な電文への暗号の乱用はよくないって聞いたよ


戦争時代の話だけどな

213 :名無しさん@涙目です。:2018/07/27(金) 10:40:54.78 ID:EWZc7nl80.net
>>109
お前何もわかってない癖に書き込むなよバカが

214 :名無しさん@涙目です。:2018/07/27(金) 10:41:13.71 ID:iLXlq8e40.net
「ただ見るだけ」のサイトは全部httpでいいんだよ
うざい

215 :名無しさん@涙目です。:2018/07/27(金) 10:43:12.36 ID:GgGFzkbY0.net
>>212
まったく逆。それ共有鍵使ってた時代の話だからw
今はセッションごとに使い捨ての鍵が当たり前だから
攻撃者にとってはセッションごとにすべて解析作業のやり直し

意味のない通信まですべて暗号化することによって
攻撃者がターゲットを見つけ出すための労力が爆発的に増える
だからむしろすべての通信を暗号化することは有効
機密事項だけ鍵かけるとか「ここを攻撃してください」って言ってるようなもの

216 :名無しさん@涙目です。:2018/07/27(金) 10:49:14.66 ID:kZFuX38V0.net
>>36
staticだろうが置換すりゃいいだろww

217 :名無しさん@涙目です。:2018/07/27(金) 10:49:44.10 ID:nhDB1vjk0.net
こわい

218 :名無しさん@涙目です。:2018/07/27(金) 10:50:27.49 ID:0HgY1nQL0.net
ちくわ

219 :名無しさん@涙目です。:2018/07/27(金) 10:56:15.50 ID:V+FA+KVz0.net
>>20
sslはその完全性も保証するんだが

220 :名無しさん@涙目です。:2018/07/27(金) 10:59:23.46 ID:j/zhHk8u0.net
そんなことよりブックマークバーの隙間なんとかしろ

221 :名無しさん@涙目です。:2018/07/27(金) 11:02:25.55 ID:7PaMNGs+0.net
サーバ屋儲かるだろうな

222 :名無しさん@涙目です。:2018/07/27(金) 11:06:41.34 ID:CjAsRcqA0.net
独自に証明書発行期間作って天下り先を確保すれば良いじゃん

223 :名無しさん@涙目です。:2018/07/27(金) 11:06:41.81 ID:ghZ5bj5z0.net
DESで暗号化してるから安心

224 :名無しさん@涙目です。:2018/07/27(金) 11:07:41.80 ID:MeTTtEe90.net
年金消したバカ役人どもは黙ってGoogle様のいうこと聞いとけよ

225 :名無しさん@涙目です。:2018/07/27(金) 11:12:39.55 ID:GgGFzkbY0.net
次世代http通信規格HTTP/2がブラウザ側もサーバー側も環境が整ってるわけだが
これが1つのコネクションで複数の通信を並列処理するから
状況によってはサイトアクセスが爆速になる
このHTTP/2が実質SSL暗号化通信のみサポート
要するに近い将来にweb通信において暗号化しない通信はプロトコル自体用意されなくなる流れ

226 :名無しさん@涙目です。:2018/07/27(金) 11:14:27.38 ID:ThuYvPsy0.net
対応する必要ねーだろ
官庁で通販でもすんのかよ

227 :名無しさん@涙目です。:2018/07/27(金) 11:15:02.15 ID:xhhinmUu0.net
>>41
役所よりおまえらの方が信用できるけどな

228 :名無しさん@涙目です。:2018/07/27(金) 11:16:24.63 ID:MeTTtEe90.net
>>226
こういうアホがいるから困る

229 :名無しさん@涙目です。:2018/07/27(金) 11:26:26.76 ID:GqmtIHRq0.net
>>213
内容改ざんとhttpsに何の関係があるんでしょうか
教えて下さい
お手数ですが、よろしくお願いします
m(_ _)m

230 :名無しさん@涙目です。:2018/07/27(金) 11:28:44.73 ID:ADscbshU0.net
>>229
httpsは内容改ざん検知も機能として持っていますが?

231 :名無しさん@涙目です。:2018/07/27(金) 11:29:32.90 ID:GgGFzkbY0.net
>>229
ttp://bfy.tw/J8fW
ネットで、タダで、いくらでも親切に解説してるサイトがあるのに
サルが多すぎるな

232 :名無しさん@涙目です。:2018/07/27(金) 11:30:08.73 ID:m/GsGLwy0.net
>>25
キャーこの人置換でーす!

233 :名無しさん@涙目です。:2018/07/27(金) 11:30:27.97 ID:ikO1/dc40.net
日本は性善説がまかり通り過ぎる

234 :名無しさん@涙目です。:2018/07/27(金) 11:32:30.29 ID:PcUYXShu0.net
>>231
こういう汎用短縮URLを作る方も踏む方も情弱

235 :名無しさん@涙目です。:2018/07/27(金) 11:34:09.10 ID:eZ1mF/BJ0.net
通信経路で改ざんされるってイメージわかないよな
実害がどれだけあるのか

236 :名無しさん@涙目です。:2018/07/27(金) 11:34:36.18 ID:JsU7fh6f0.net
昔SSL多用すると負荷がかかって鯖が熱くなるから必要最低限にしてあったけど、今どきのスペックだと屁みたいな負荷なんかな

237 :名無しさん@涙目です。:2018/07/27(金) 11:39:53.58 ID:C+AIs9WJ0.net
なんで?
HTTPじゃ偽情報に置き換えられてもわからないだろ

238 :名無しさん@涙目です。:2018/07/27(金) 11:42:28.00 ID:ADscbshU0.net
>>237
サーバにある元データの改ざんについては別の話じゃ
httpsはあくまで通信の話

239 :名無しさん@涙目です。:2018/07/27(金) 11:44:05.46 ID:NkLF4ja20.net
実際にできるかどうか知らんけど経路の途中で書き換えられてもわからんじゃないかとかそんなんかなぁ

240 :名無しさん@涙目です。:2018/07/27(金) 11:46:41.89 ID:zXVJ6A7B0.net
>>238
いや、通信経路上の改ざんな

241 :名無しさん@涙目です。:2018/07/27(金) 11:48:05.43 ID:p8AQ7rY00.net
>>18
こっそり詐欺サイトに飛ばされても
フォームに入力した個人情報ぬかれても
問題ないっていうのかな?

242 :名無しさん@涙目です。:2018/07/27(金) 11:48:25.32 ID:+R34db8P0.net
証明書を日本の公的機関で発行すれば?

243 :名無しさん@涙目です。:2018/07/27(金) 11:48:43.03 ID:bTBqs6G70.net
ほんと全部SSLにして欲しいわ

244 :名無しさん@涙目です。:2018/07/27(金) 11:52:47.92 ID:JsU7fh6f0.net
セキュアな詐欺サイトが出てきてパンピーは見分けられなくなってますますカオスなインターネットになるわけだな

245 :名無しさん@涙目です。:2018/07/27(金) 11:53:12.15 ID:aeGNPIh30.net
PCに疎い役人のことだから、業者にEVSSLとかクソ高い証明書を買わされたりするんだろうな
1000円ぐらいので十分だろ

246 :名無しさん@涙目です。:2018/07/27(金) 11:53:47.74 ID:+R34db8P0.net
SSL対応化を発注

業者『ゼロ円です。年間保守費用1台辺り500億円です。』

247 :名無しさん@涙目です。:2018/07/27(金) 11:54:45.06 ID:Wv5iBVKH0.net
通信経路上で改竄されても役所の責任にはならない = 役所のWebサイトは安全

248 :名無しさん@涙目です。:2018/07/27(金) 11:57:02.04 ID:2saQuG0j0.net
「早期に対応する」→いつまでとは言ってない
「年内に移行を完了したい」→2018年内とは言ってない
「期日は未定」→そのうちやります
「来年度中に完了させたい」→2018年の次の年とは言ってない

249 :ボックス :2018/07/27(金) 11:57:21.90 ID:gGFVebn10.net
>>2
前々から言ってたこと
対応してないのが悪い

250 :名無しさん@涙目です。:2018/07/27(金) 11:59:45.80 ID:a195XwIk0.net
首相官邸ホームページはipv6対応済みです!

251 :名無しさん@涙目です。:2018/07/27(金) 12:00:18.54 ID:5Cn2sHtE0.net
SSL使ってれば安全 という誤認自体が危険なのでは

252 :名無しさん@涙目です。:2018/07/27(金) 12:00:30.11 ID:A9njse8i0.net
やるねえ

253 :名無しさん@涙目です。:2018/07/27(金) 12:00:41.26 ID:6G+T5t+o0.net
最近始めた俺の個人ブログはhttps化対応済み

254 :名無しさん@涙目です。:2018/07/27(金) 12:00:46.85 ID:TZUVwPFP0.net
結局google利権の金稼ぎ
IEつこうてる俺様勝利

255 :名無しさん@涙目です。:2018/07/27(金) 12:02:12.42 ID:bDO/nvD90.net
go.jpのgoはガバメントらしいけど、なりすましは不可能なの?
不可能なら問題ないけど、可能なら証明書くらい発行しろとしか言えんわな

256 :名無しさん@涙目です。:2018/07/27(金) 12:04:56.74 ID:5Cn2sHtE0.net
>>255
政府より上(よりルートに近い)の権限が必要だから、
まあ、個人では無理だな

257 :名無しさん@涙目です。:2018/07/27(金) 12:05:16.92 ID:+R34db8P0.net
まあ証明書あろうがなかろうが、クリック連打だからわからんw

258 :ボックス :2018/07/27(金) 12:05:18.76 ID:gGFVebn10.net
>>251
非対応では
土俵にも乗らないわけですよ

259 :名無しさん@涙目です。:2018/07/27(金) 12:06:42.11 ID:AWaHEpWf0.net
>>254
サイトの所有者にも検索キーの情報が来なくて完全に独占してるもんな

260 :名無しさん@涙目です。:2018/07/27(金) 12:07:11.69 ID:Mnt6aPS70.net
>>92
既にWindowsだとXPSP3より前は見れないしそんな骨董品使ってるやつが悪い
緊急時はラジオもあるだろ

261 :名無しさん@涙目です。:2018/07/27(金) 12:07:55.85 ID:fhP5bHSi0.net
さすが紙と電話とコネで仕事してるだけあるな(´・ω・`)
閲覧者の通信も覗けるとか想像できないんだろうな

262 :名無しさん@涙目です。:2018/07/27(金) 12:08:28.01 ID:WMQQUvNp0.net
例えば紙で配布される公的機関の資料を考えると、それが改竄された偽物である可能性は当然あるが、それはある程度許容できるものとして受け入れられている
そう考えるとhttpも紙と同じ
integrityの確保は大事だと思うが、無駄なコストをかける必要はない

263 :名無しさん@涙目です。:2018/07/27(金) 12:10:02.23 ID:GqmtIHRq0.net
>>231
それ、盗聴して通信データを変えちゃうって事でしょ?
ウェブサーバ上のデータの改ざんじゃないじゃんwww

264 :名無しさん@涙目です。:2018/07/27(金) 12:10:44.67 ID:JsU7fh6f0.net
サイトに改竄が入ると背景に偽物ってウォーターマークが入る技術を生み出した奴は巨額の富を得るだろうよ

265 :名無しさん@涙目です。:2018/07/27(金) 12:10:49.90 ID:GqmtIHRq0.net
>>231
それ、改ざんじゃなくて盗聴ですよ笑

266 :名無しさん@涙目です。:2018/07/27(金) 12:11:09.68 ID:5Cn2sHtE0.net
まあ、ずごく雑な言い方すると
天皇陛下に「天皇証明書」は要らない訳よ

ブラウザ様が認めなくても政府は政府なので。そういうこと。

267 :名無しさん@涙目です。:2018/07/27(金) 12:11:44.76 ID:on5fkVM10.net
暗号化とサイト認証がセットになってるの混乱するわ
これって別もんで良かったんじゃないの

268 :名無しさん@涙目です。:2018/07/27(金) 12:12:56.54 ID:5Cn2sHtE0.net
業界団体が規格化して非ssl端末の使用禁止を謳わない限り、非SSLでの提供環境はなくせないんじゃ無いかな
がんばってね

269 :名無しさん@涙目です。:2018/07/27(金) 12:13:39.18 ID:A9njse8i0.net
かみ

270 :名無しさん@涙目です。:2018/07/27(金) 12:13:53.55 ID:AVaeMoV10.net
天皇証明書は系図だから要るし有るぞ
何言ってんだ?

271 :名無しさん@涙目です。:2018/07/27(金) 12:16:32.32 ID:ADscbshU0.net
httpsが持っている機能は3つ
通信の暗号化
通信中のデータ改ざん検知
通信元の保証

サーバの元データ改ざんは別の話だから論点が違う

272 :名無しさん@涙目です。:2018/07/27(金) 12:16:38.98 ID:TaL+XYJg0.net
>>241
それをGoogleが仕切るなって話だよ

273 :名無しさん@涙目です。:2018/07/27(金) 12:21:26.89 ID:L2/xeDvL0.net
ありゃ、俺の三年くらい放置してるサイトもあかんのか

274 :名無しさん@涙目です。:2018/07/27(金) 12:22:41.65 ID:SHew0qVO0.net
emailの個人証明書を一時期使ってたわ
今でも無料で発行してくれるところあるんだろうか

275 :名無しさん@涙目です。:2018/07/27(金) 12:26:46.65 ID:r+dEA2KE0.net
シナチョン国をインターネットから切断すれば解決だ

276 :名無しさん@涙目です。:2018/07/27(金) 12:27:46.88 ID:GpKrT80s0.net
>>177
公務員様は優秀な人材が揃ってるんだろ?
だから給料高くても問題ないとご高説賜ったけど?
優秀ならささっと内部で済ませろよ

277 :名無しさん@涙目です。:2018/07/27(金) 12:28:50.01 ID:jAiMI4LA0.net
いや政府であれどhttps使えよ

278 :名無しさん@涙目です。:2018/07/27(金) 12:31:42.51 ID:6gzYrRnG0.net
あほ

279 :名無しさん@涙目です。:2018/07/27(金) 12:33:00.59 ID:mnXvAoko0.net
>>263
もうお前黙ってた方がいいよ

280 :名無しさん@涙目です。:2018/07/27(金) 12:35:07.28 ID:H542zMod0.net
>>133
方針?
httpだと閲覧者が見るまでの経路で中身が書き換えられちゃうよって言ってんのよ。

281 :名無しさん@涙目です。:2018/07/27(金) 12:36:33.23 ID:t/bJkPVM0.net
>>4
馬鹿は死ね

282 :名無しさん@涙目です。:2018/07/27(金) 12:37:09.02 ID:eMla4z++0.net
httpsでみたら政府発行のルート証明書も一応あるんだな
ApplicationCA2とかいうクソゴミみたいな名前つけられててパッと見では政府発行だと全くわからんけど

283 :名無しさん@涙目です。:2018/07/27(金) 12:37:33.76 ID:t/bJkPVM0.net
>>59
エロ小説がぜんぜんヒットしないゴミ

284 :名無しさん@涙目です。:2018/07/27(金) 12:38:28.81 ID:t/bJkPVM0.net
>>241
馬鹿は黙ってろ
そんなもんSSLの警告出そうが出すまいがやろうと思えばやれるわアホ

285 :名無しさん@涙目です。:2018/07/27(金) 12:39:56.54 ID:XFG6hI/s0.net
>>4
PDF多すぎだよな

286 :名無しさん@涙目です。:2018/07/27(金) 12:40:47.91 ID:fLWZqWJA0.net
まあ安いレンサバでも今は無料のsslあるしええんでない

287 :名無しさん@涙目です。:2018/07/27(金) 12:41:10.03 ID:XFG6hI/s0.net
スマホでの閲覧も考慮して欲しいわ

288 :名無しさん@涙目です。:2018/07/27(金) 12:41:25.19 ID:GgGFzkbY0.net
>>272
むしろ技術的にもリーディングカンパニーなんだから仕切るのは自然
日本政府が仕切るよりは遥かに、圧倒的に適切
ていうか日本の官僚が仕切ってたら今頃とんでもないことになってるだろうな…
商業活動につかうとかとてもとても…ってなってたはず…

289 :名無しさん@涙目です。:2018/07/27(金) 12:44:37.39 ID:GXBx5Yie0.net
チョロメうぜぇw

290 :名無しさん@涙目です。:2018/07/27(金) 12:47:05.75 ID:lmw/A/iU0.net
>>80
わかる
httpsのサイト増えてるから困る
これなんとかならんかね

291 :名無しさん@涙目です。:2018/07/27(金) 12:47:50.71 ID:v0CceSkF0.net
>>117
だーターってまた専門用語か?と思ったら

292 :名無しさん@涙目です。:2018/07/27(金) 12:48:23.12 ID:p8AQ7rY00.net
>>284
馬鹿はお前だ
メールに「自治体のページです、フォーム入力してね」とあったとする

SSL運用あり→犯罪者のページなら警告出る、正式なら出ない
SSL運用なし→犯罪者のページでも正規ページでも同じように見える

293 :名無しさん@涙目です。:2018/07/27(金) 12:49:07.07 ID:gH7A0XD20.net
こないだ日本の官公庁のssl証明書発行してる官製認証局がセキュリティ問題放置してる怠慢サーバー証明書の迅速な取り消ししないって認証局ごとBANされてたやん
そんな状況だから民間認証局のサーバー証明書取得してhttps化してもまた直ぐに管理怠慢で各々の証明書無効にされるだけ

294 :名無しさん@涙目です。:2018/07/27(金) 12:49:58.84 ID:MeFF/Hvn0.net
また多額の税金が使われるな

295 :名無しさん@涙目です。:2018/07/27(金) 12:53:41.44 ID:JwntClIt0.net
>>293
シマンテックも認証業務譲渡してたな

296 :名無しさん@涙目です。:2018/07/27(金) 13:02:57.07 ID:GfSa2h2p0.net
>>272
それな

297 :名無しさん@涙目です。:2018/07/27(金) 13:03:22.88 ID:GqmtIHRq0.net
>>279
いやいやいやいや
盗聴の上での改変データの注入はdnsだって起こるわ
盗聴は盗聴の問題として解決しなければならなくて、webだけをhttpで守っても無意味

バカなの?wwwwww

298 :名無しさん@涙目です。:2018/07/27(金) 13:04:17.91 ID:GqmtIHRq0.net
>>297
x http
o https

299 :名無しさん@涙目です。:2018/07/27(金) 13:09:33.57 ID:lD93d7+l0.net
>>4
役所のホームページとかなんであんなに分かりづらい見づらいんだろうか

300 :名無しさん@涙目です。:2018/07/27(金) 13:09:52.69 ID:GfSa2h2p0.net
そもそも
行政機関は専用のセキュリティで保護されたシステムでしか個人情報を扱わず
国を騙って誤情報を流す輩はIT化以前から居たのでそれ用の対策は業務レベルで構築されてる

なんで今更googleなんぞのお墨付きがいるのやらやら

301 :名無しさん@涙目です。:2018/07/27(金) 13:13:05.41 ID:NbpLVD+W0.net
このスレの半分は、意味が解ってないw

302 :名無しさん@涙目です。:2018/07/27(金) 13:14:40.17 ID:qIBcxMOj0.net
ブラウザ側の証明書ってどうやって入手するの?
最新版をインストールするとかじゃなくて、個人的に証明書ファイルを欲しい。

303 :名無しさん@涙目です。:2018/07/27(金) 13:14:40.38 ID:gH7A0XD20.net
>>297
もうDNS-over-HTTPSってのがあるんだよ

304 :名無しさん@涙目です。:2018/07/27(金) 13:17:35.55 ID:f+jYsQgM0.net
!?
改竄されても困るし
変に翻訳されても困るし

305 :名無しさん@涙目です。:2018/07/27(金) 13:20:11.28 ID:GqmtIHRq0.net
>>303
Googleはそれを全世界に強制させなきゃなー笑笑笑笑

306 :名無しさん@涙目です。:2018/07/27(金) 13:20:24.09 ID:K7o82pfj0.net
日本人のリテラシーの無さを象徴するようなスレだな

307 :名無しさん@涙目です。:2018/07/27(金) 13:25:02.26 ID:ADscbshU0.net
リテラシーの低さもだが通信プロトコルの話なのにDNSだったりサーバの元データ改ざんだったり論点ズレた話が多い。

308 :名無しさん@涙目です。:2018/07/27(金) 13:31:13.82 ID:gH7A0XD20.net
>>300
サーバをハッキングして内容を書き換えるってのはよく知られてるハッキングで世界中の総ての人が影響をうける
けどそれとは違って通信経路がハッキングされるとhttps化されてない通信総て改竄されてその通信経路にいるだけがhttpでどのサーバにアクセスしてもサーバがハッキングされたかのような内容を受け取るってことが起こり得るんだよ
例えばある国からアクセスすると普通にニュースサイトにアクセスできるけど特定記事へアクセス出来無いどころかその記事へのリンクそのものが消されて検閲されてることすら気付かないってこともある

309 :名無しさん@涙目です。:2018/07/27(金) 13:34:40.71 ID:gH7A0XD20.net
これはFirefoxもSafariも追従するからGoogleの押し付けっていてる人は見当違い

310 :名無しさん@涙目です。:2018/07/27(金) 13:34:48.31 ID:Fe2ghqkW0.net
>>2
Appleも近い内にhttps以外はアクセスできないようにすると言ってるんだけど

311 :名無しさん@涙目です。:2018/07/27(金) 13:36:25.87 ID:EJKBnPBo0.net
むしろアップルはssl推進ではGoogle以上だろ

312 :名無しさん@涙目です。:2018/07/27(金) 13:46:49.03 ID:JsU7fh6f0.net
SSL推進を反対してるのって朝鮮半島の政府か中国共産党の工作員ぐらいだろ

313 :名無しさん@涙目です。:2018/07/27(金) 13:58:38.76 ID:EJKBnPBo0.net
マイクロソフトは未だにGPKEYをルート扱いしてたり一番駄目だな

314 :名無しさん@涙目です。:2018/07/27(金) 14:09:24.51 ID:K77nvj6t0.net
お、無料Wifiあるやんけ→Chorome危険なので使わせませーんwwww

死ね

315 :名無しさん@涙目です。:2018/07/27(金) 14:10:44.99 ID:GqmtIHRq0.net
>>307
へ?
dnsってプロトコルじゃないの?
知らなかったわ

316 :名無しさん@涙目です。:2018/07/27(金) 14:11:46.16 ID:GqmtIHRq0.net
>>309
でもGoogleが先陣きって音頭とってるからってのも否めないよね

317 :名無しさん@涙目です。:2018/07/27(金) 14:12:49.46 ID:GqmtIHRq0.net
>>312
httpとhttpsは適材適所
httpで十分なところまでhttpsは必要ない

318 :名無しさん@涙目です。:2018/07/27(金) 14:14:34.43 ID:EJKBnPBo0.net
>>317
教育評論家ですらitunesカード買ってくださいに引っかかるのに
httpで十分なサイトなんて存在しないだろ

319 :名無しさん@涙目です。:2018/07/27(金) 14:26:50.80 ID:1wNq1/8T0.net
>>315
DNSとHTTPが同じジャンルのプロトコルだと言いたいのか?

320 :ボックス :2018/07/27(金) 14:27:02.89 ID:gGFVebn10.net
>>263
初めから通信が暗号化されてれば
改ざんするつもりで盗聴した奴がいても
暗号化された謎の文字列しか見れないので
改ざんしようがない

そういうことですよ

WEBサーバのデータ改ざん?
それはハッキングとかクラッキングとかいう、全くの別物だ、どアホ

321 :ボックス :2018/07/27(金) 14:29:46.81 ID:gGFVebn10.net
>>264
まともな管理者なら
サイト情報が勝手に書き換わったら、リアルタイムで通知が来るように監視の仕組み持ってるよ

正規の更新の時は、監視を止めるか、通知を無視するかで対応

322 :名無しさん@涙目です。:2018/07/27(金) 14:32:11.81 ID:GgGFzkbY0.net
>>317
こういうバカがいるからgoogleみたいなところが
ある程度強制力をもって先導してくれるのは実にありがたい

323 :名無しさん@涙目です。:2018/07/27(金) 14:33:20.19 ID:1wNq1/8T0.net
>>317
本気で言ってるならIT業界で仕事しないでください

324 :名無しさん@涙目です。:2018/07/27(金) 15:10:59.71 ID:+k+vvKFK0.net
軽いブラウザだったのにどんどん重くなるよね。

ピザ食い過ぎ

325 :名無しさん@涙目です。:2018/07/27(金) 15:13:48.36 ID:L4prUCgc0.net
安いレンサバだとlet's encrypt使えるからいいんだけど、
中途半端なところは証明書の費用がね・・CPIお前のことだ

326 ::2018/07/27(金) 15:28:11.65 ID:lobFBnA60.net
さすがIT後進国

327 :名無しさん@涙目です。:2018/07/27(金) 15:58:24.11 ID:vUMzwo5D0.net
>>325
さくらは使えてるよ

328 :名無しさん@涙目です。:2018/07/27(金) 15:59:39.78 ID:vUMzwo5D0.net
>>326
ま、経産省だけでなく、大企業でも、SSL未だに未対応とかあるよ。

329 :名無しさん@涙目です。:2018/07/27(金) 16:12:31.00 ID:BzUYTkoh0.net
閲覧するだけでも危険なの?(・ω・)

330 :名無しさん@涙目です。:2018/07/27(金) 16:16:48.31 ID:A9njse8i0.net
いいよ

331 :名無しさん@涙目です。:2018/07/27(金) 16:17:51.93 ID:IBKzwSLR0.net
閲覧するデータが通信中に改竄されているかどうか判定できないのであれば危険性があるってことだ。
例えば、フリーのwifiスポットがあったとしてそれは悪意のあるユーザが立てたProxy型のwifiスポットだったら特定のデータやURLに対して改竄をすることなんて簡単なことなんだよ。
サーバをハックしなくても今の時代いいわけよ

332 :名無しさん@涙目です。:2018/07/27(金) 16:22:22.50 ID:fLWZqWJA0.net
>>329
jsで送ってるかもしれないからな
そのへんの土方が適当に作ったものなんて信用できなしないよりはあったほうが当然いい

333 :名無しさん@涙目です。:2018/07/27(金) 16:50:15.07 ID:7I8RePd30.net
>>61
バカは黙ってろ

334 :名無しさん@涙目です。:2018/07/27(金) 16:53:11.51 ID:g0jRRRRE0.net
なさげ

335 :名無しさん@涙目です。:2018/07/27(金) 17:45:16.50 ID:p8AQ7rY00.net
>>329
だから問題は
その閲覧してるサイトが本当に公式かどうかなんだよ
偽の情報でおばあちゃんが銀行に振込みとかでも
被害出るでしょ

336 :名無しさん@涙目です。:2018/07/27(金) 17:58:22.19 ID:kPmXSZau0.net
ただの趣味のサイトを作ってるワイもhttpsにせなあかんのか?
無駄すぎやろ

337 :名無しさん@涙目です。:2018/07/27(金) 18:04:40.62 ID:l3h851/v0.net
>>336
共有SSLでいいんじゃねレンタル鯖ならだけど

338 :名無しさん@涙目です。:2018/07/27(金) 18:06:35.57 ID:6ug/Tara0.net
つらい

339 :名無しさん@涙目です。:2018/07/27(金) 18:18:42.86 ID:KkJRA1nw0.net
Googleは何様なの?日本は屈さないようにしよう
日本は昔からIT先進国で20世紀の時点で既にインターネット万博を開催したほどなんだよ(若い子は知らんだろうな(笑))

340 :名無しさん@涙目です。:2018/07/27(金) 18:22:36.74 ID:GgGFzkbY0.net
ttp://www.itmedia.co.jp/im/articles/0202/01/news001.html
インパクの“失敗”を総括する そして消え去ったインターネット博覧会
・証拠隠滅?──消えたサイト
・「失敗の理由」はインターネットに対する無理・無知・無駄

341 :名無しさん@涙目です。:2018/07/27(金) 18:54:37.89 ID:WsCS87B10.net
httpsでは担保できない部分を業務レベルで担保する仕組みをchlomeリリース以前から運用してんのに
今更「httpsなら安全」とか言ってるあたり
googleも技術力落ちてきたんかねえ

342 :名無しさん@涙目です。:2018/07/27(金) 18:55:44.72 ID:4KYKadgE0.net
>>340
なんかお前すごく嬉しそうだな

343 :名無しさん@涙目です。:2018/07/27(金) 18:56:05.01 ID:GgGFzkbY0.net
>>341
> 運用してんのに
具体的になにかいってみそ?
言えないでしょ?

344 :名無しさん@涙目です。:2018/07/27(金) 18:57:59.50 ID:GgGFzkbY0.net
>>342
こんなもんに100億の税金が消えたんやで…
むしろハラワタ煮えくりかえるんじゃね

345 :名無しさん@涙目です。:2018/07/27(金) 19:05:03.42 ID:0a9pHXAe0.net
うちの会社のECサイト未対応だったから全部一人でやらされたわ
50工数くらいボーナスでくだしあ

346 :名無しさん@涙目です。:2018/07/27(金) 19:05:28.10 ID:WsCS87B10.net
httpsでの提供要望があればたいした手間でもないし実装してもいい
だが非対応端末の使用を禁止する法律でもできない限りhttpでの提供はやめんよ
お役所とはそういうもんだ
意識だけ高い系の自己満足に応えることよりISDN時代の液晶ノートパソコンしか持ってないお婆ちゃんでも見られる環境を維持する方が大事なんだ
まして、国が責任を持たなきゃいけないサイトだ。信頼性の担保を"s"の字一個に丸投げするような馬鹿なことはせんよ

347 :名無しさん@涙目です。:2018/07/27(金) 19:07:40.93 ID:WsCS87B10.net
>>343
教えるわけないじゃん。国に限らず。

馬鹿なのかな?

348 :名無しさん@涙目です。:2018/07/27(金) 19:10:42.45 ID:fLWZqWJA0.net
>>346
無知乙

349 :名無しさん@涙目です。:2018/07/27(金) 19:13:27.19 ID:DLXuM6HS0.net
>>19
何を今更
超後進国として名高いだろ

350 :名無しさん@涙目です。:2018/07/27(金) 19:13:44.50 ID:4KYKadgE0.net
>>344
いや超はしゃいでるやん一日中

351 :名無しさん@涙目です。:2018/07/27(金) 19:15:04.31 ID:WsCS87B10.net
平たく言ってしまえば、インターネットができる前から「消防署の方から来ました」ってのは居たわけよ。
今でも逮捕される奴居るけども。

352 :名無しさん@涙目です。:2018/07/27(金) 19:16:27.60 ID:GgGFzkbY0.net
>>347
そうだよな。
口から出まかせだから言えるわけないよね…
適当言ったら恥かくし…

353 :名無しさん@涙目です。:2018/07/27(金) 19:16:55.69 ID:vUMzwo5D0.net
>>351
ま、SSL化は証明書の有無っていう意味でも価値ある。

通信の書き換えがなされていたら困るしね

354 :名無しさん@涙目です。:2018/07/27(金) 19:17:48.22 ID:/dOS9tRp0.net
じゃあ税務署の申請もcgiにしとけよ(ヽ´ω`)
素人でも改ざんしやすいからお薦めだよ

全く税金取る時だけは厳重なのな、こいつら

355 :名無しさん@涙目です。:2018/07/27(金) 19:20:22.82 ID:RG3W/X4r0.net
証明書がないことには、なりすましを防ぐ手立てがなにもないからな
ないのはまずいわ

356 :名無しさん@涙目です。:2018/07/27(金) 19:52:09.03 ID:g0jRRRRE0.net
ありえん

357 :名無しさん@涙目です。:2018/07/27(金) 20:24:45.99 ID:Q6lbU2fp.net
>>177
金かかるって年間1000円なんだが?
無料でできるのもあるんだが?

逆に高いSymantecとかはGoogleと揉めてるから逆にダメ

AWS使ってるなら証明書無料だぞ

358 :名無しさん@涙目です。:2018/07/27(金) 20:33:45.31 ID:2VLM2gHV0.net
>>346
サポート終わったOSの面倒まで見る必要はない

359 :名無しさん@涙目です。:2018/07/27(金) 20:36:09.60 ID:WAa6UxbY0.net
つらいな

360 :名無しさん@涙目です。:2018/07/27(金) 20:36:18.64 ID:WsCS87B10.net
書き換えられて困るような情報そんな所に置いてないし
httpsだろうと偽装文書は偽装と言える立場だし

今更google様にお墨付き貰ってなんの意味があるのかと

361 :名無しさん@涙目です。:2018/07/27(金) 20:40:33.26 ID:qZFMRm5t0.net
>>317
もうそういう時代じゃない。

362 :名無しさん@涙目です。:2018/07/27(金) 20:51:02.11 ID:t6arA3ME0.net
ユーザー無視で勝手に保身しすぎ

363 :名無しさん@涙目です。:2018/07/27(金) 20:52:01.24 ID:d5JYig7DO.net
>>all
「あ〜、これからは日本語で話して戴いて結構ですから」

364 :名無しさん@涙目です。:2018/07/27(金) 20:57:25.36 ID:wlFLJu6l0.net
さっさと電子化して
公務員を減らせばできるだろ?

365 :名無しさん@涙目です。:2018/07/27(金) 21:33:24.79 ID:ODe+hHxH0.net
はぁ

366 :名無しさん@涙目です。:2018/07/27(金) 21:45:42.93 ID:2c76Rcwd0.net
>>292
アホがおる

367 :名無しさん@涙目です。:2018/07/27(金) 21:57:00.11 ID:Ucvwd9E/0.net
sslってなに

368 :名無しさん@涙目です。:2018/07/27(金) 21:58:04.84 ID:T5nBi/yn0.net
日本政府が発行するルート証明書はあるけど、mozillaの開発者が昔の2ちゃんねる運営の規制担当みたいな奴だから、気に食わないことあってルート証明書追加を拒否ってクローズさせたから対応できていない

Windowsはルート証明書インストールされてるけど、mozillaのルート証明書リスト流用してるChromeだと非対応

369 :名無しさん@涙目です。:2018/07/27(金) 22:03:59.11 ID:T5nBi/yn0.net
あと何でもかんでもhttpsにしろってやると、有名どころのルート証明書に問題起きて失効になったら、
保護されてません警告が出るどころか、証明書警告が出て表示されなくなる大惨事が起きるからhttpも残した方がいいと思う

最近のブラウザ、証明書に異常があったときの警告無視してアクセスするのが前より難しくなってるし
クレジットカードとかログイン画面以外も広範囲に閲覧不能になったらインターネットクライシスになる

370 :名無しさん@涙目です。:2018/07/27(金) 22:04:22.52 ID:8ImYy4590.net
>>368
むっちゃフィジカルな仕組みだな
「はい通っていいよー!はーいはーいはー…んー…お前はダメ!www」

371 :名無しさん@涙目です。:2018/07/27(金) 22:13:07.65 ID:G41OQaiU0.net
やべっ

372 :名無しさん@涙目です。:2018/07/27(金) 22:13:08.22 ID:9jCq/d4/.net
こんな基本も知らないバカだらけ

義務教育で教えろよ IT立国 w

373 :名無しさん@涙目です。:2018/07/27(金) 22:32:05.48 ID:Razjp0aQ0.net
>>369
証明書期限切らすような運営してるやつにセキュリティ任せられるかよw

374 :名無しさん@涙目です。:2018/07/27(金) 22:34:04.20 ID:pBJTIzJY0.net
ドメインがgo.jpなら信用するよめんどくさい

375 :名無しさん@涙目です。:2018/07/27(金) 22:35:04.46 ID:ODe+hHxH0.net
頭わるわる

376 :名無しさん@涙目です。:2018/07/27(金) 22:35:59.12 ID:5Cn2sHtE0.net
そもそもgoドメインの詐称なんて本気でできる奴いんのかと
googleもだいぶ頭悪くなったな

377 :名無しさん@涙目です。:2018/07/27(金) 22:38:54.48 ID:5Cn2sHtE0.net
>通信経路上で改竄される可能性が〜
SSLは経路情報暗号化しねえよ知ったか小僧

378 :名無しさん@涙目です。:2018/07/27(金) 22:42:25.31 ID:Razjp0aQ0.net
>>377
は?誰も経路情報って言ってないがw
経路中のデータ改ざん検知だバーカ

379 :名無しさん@涙目です。:2018/07/27(金) 22:45:43.52 ID:Lvzd4+H10.net
日本政府で機関作ってSSL証明書発行して行政関係限定で無償で使わせればいいのに。
最大需要が読めるので常に適正規模で運用できるだろうし。

380 :名無しさん@涙目です。:2018/07/27(金) 22:54:46.54 ID:oSO8u0w+0.net
>>376
こういうアホなワイルドカード発行してリスク高める人豚がいるから。
https://crt.sh/?id=8169164

DNS:*.go.kr て...。

381 :名無しさん@涙目です。:2018/07/27(金) 22:57:48.22 ID:y38Vj/8R0.net
くるうぞ

382 :名無しさん@涙目です。:2018/07/27(金) 23:17:23.58 ID:KohA4uZK0.net
>>357
EV証明じゃなきゃ意味ないから

383 :名無しさん@涙目です。:2018/07/27(金) 23:24:45.22 ID:ZBDijq4+0.net
おっさ

384 :名無しさん@涙目です。:2018/07/27(金) 23:48:57.49 ID:JsU7fh6f0.net
ん?トンスルラインって国内企業じゃなかったのか?なんだよ差別って

385 :名無しさん@涙目です。:2018/07/27(金) 23:50:21.64 ID:ODe+hHxH0.net
みきどん

386 :名無しさん@涙目です。:2018/07/28(土) 00:53:50.86 ID:XLBZfqwY0.net
リスクを承知するからhttpでの接続も許せや。
ブラウザが対応しなくて不便で小がない

387 :名無しさん@涙目です。:2018/07/28(土) 01:09:19.40 ID:jI50Xso00.net
sslから外れるけどspfレコードの対応も合わせて検討よろしく
euの法人にメールするときに弾かれるの多すぎ

388 :名無しさん@涙目です。:2018/07/28(土) 01:15:22.68 ID:oiAjhzIs0.net
>>387
メールの仕様は技術負債だらけなんだよな。。

389 :名無しさん@涙目です。:2018/07/28(土) 01:19:42.58 ID:jI50Xso00.net
>>388
へー。興味本位で聞くけど例えばどんな例?

390 :名無しさん@涙目です。:2018/07/28(土) 01:20:30.00 ID:fnDIXgEi0.net
>>6
爺さん達はまだAndroid4世代なんです

391 :名無しさん@涙目です。:2018/07/28(土) 04:45:33.01 ID:0wGmHRzs0.net
>>320
89からのレスは内容の改竄と通信の改竄をごっちゃにさるなって話してるのに
なんでいきなり通信の改竄とは何かって語り出してんの?

392 :名無しさん@涙目です。:2018/07/28(土) 05:12:07.54 ID:MRBaa33/0.net
サーバ証明書取ってるかどうかだけでも大きな信用情報だからな
今年中か遅くても来年には検索結果をhttpsのみにするんだろ
ドメイン取得そのものに制限ある政府ドメインみたいな特殊ドメインは少し猶予期間持たせると思うが
アフィサイト撲滅されるしメリットしかない

393 :名無しさん@涙目です。:2018/07/28(土) 05:23:49.97 ID:MRBaa33/0.net
これってセキュリティの問題もあるけど一番大きな理由はSafeBrowsingのブラックリストデータが膨らみすぎてそれがブラウザ性能低下の原因になりつつあるからだろ
https以外は危険と定義したら後は楽だし
怪しいサイトの証明書が特定認証局に集中してたら認証局ごとあぼんすりゃいいだけだし

394 :名無しさん@涙目です。:2018/07/28(土) 05:27:06.24 ID:8Xc6jtdg0.net
https化なんて10分もありゃできるだろ

395 :名無しさん@涙目です。:2018/07/28(土) 05:34:34.23 ID:0BrlsRt80.net
>>1
対応おっそ

396 :名無しさん@涙目です。:2018/07/28(土) 06:18:06.74 ID:8wS2cFC30.net
新宿古着屋ワタナベはhttpだろうがsだろうが危険ですダイバクショウ

397 :名無しさん@涙目です。:2018/07/28(土) 06:23:06.71 ID:/0sm+AQe0.net
>>8
GPKIで出せるから単に手続きしてないだけ
ルート証明書は自己署名形式だが

398 :名無しさん@涙目です。:2018/07/28(土) 06:34:04.23 ID:VBL8fI1l0.net
そもそもパスワードやセキュリティーソフトもハッカーやフィッシングする馬鹿どもが居なければ要らない話。
そこで考えた。法律でハッカーやフィッシングする奴は死刑もしくは無期懲役にしたら無くなるんじゃね?

399 :名無しさん@涙目です。:2018/07/28(土) 07:28:06.16 ID:nmPPjacW0.net
>>397
オレオレ証明書じゃ意味ないだろ

400 :名無しさん@涙目です。:2018/07/28(土) 07:41:33.38 ID:Ypw6A2JU0.net
letsencryptでたしオレオレは全面禁止にしてもいいくらい
自分だけならともかく自分を信頼した全員を間接的にリスクに晒すからな

401 :名無しさん@涙目です。:2018/07/28(土) 07:54:19.48 ID:kkbhLoKB0.net
Googleが.go.jpを例外処理するだけで
いいんじゃねぇの?

402 :名無しさん@涙目です。:2018/07/28(土) 07:56:09.92 ID:Ypw6A2JU0.net
なんで日本の無能な役人のために例外処理する必要があるの?
しかもセキュリティリスク増やすほうで

403 :名無しさん@涙目です。:2018/07/28(土) 12:53:52.13 ID:wf1CQ1yG0.net
受託開発のぼく
ありがてぇありがてぇ

404 :名無しさん@涙目です。:2018/07/28(土) 13:12:43.39 ID:2wfA1g0+0.net
>>389
RFC2821と2822のことじゃね?
根本的に別のものに乗り換えた方がええわ。
代わりになるプロトコルは知らんけど。

405 :名無しさん@涙目です。:2018/07/28(土) 20:17:09.96 ID:0zUes+TD0.net
>>358
なんか違う気がする
命の安全より通信の安全を優先するの?

406 :名無しさん@涙目です。:2018/07/28(土) 20:22:41.22 ID:Ypw6A2JU0.net
>>405
サポート終わったOS使ってる時点で自ら命の安全を捨てている

増水の警告をなんども受けているのに中州でBBQやるDQNと同じ

407 :名無しさん@涙目です。:2018/07/28(土) 21:07:55.69 ID:0zUes+TD0.net
>>406
サポート終わってるガラケーや android4とかからの 119番緊急通報は受け付けません
っていいの?同じだと思うよ

408 :名無しさん@涙目です。:2018/07/28(土) 21:12:05.33 ID:7v7bb70+0.net
世間ではブラウザに鍵のマークがあれば安心とか教えてるのに

なんにでもHTTPS使ったら意味ないじゃん

409 :名無しさん@涙目です。:2018/07/28(土) 21:23:46.90 ID:Ypw6A2JU0.net
何言ってんだ。そもそも119番緊急通報なんてネットで受け付けてないだろ
そんなサービスはなからやっていない。意味のない論法

サポート終わってるOSはセキュリティリスクがあり本人だけじゃなく
乗っ取ってボットネットにされたりして他人にも迷惑をかける
サポート切れブラウザはサーバー側でチェックして
買い替えを促すメッセージを表示するようにすべき

410 :名無しさん@涙目です。:2018/07/28(土) 21:24:30.15 ID:4CA6Tpwx0.net
>>408
DVレベルじゃ安心じゃネェーな。
つーか、EV使っていようが暗号スイートの選択がへボけりゃ意味ネェし。

411 :名無しさん@涙目です。:2018/07/28(土) 21:44:17.87 ID:K49uPE460.net
>>410
うちの会社には暗号スイートオタクがいて、CHACHA20-POLY1305に軒並みしてるな。
証明書はDVやLet's Encryptだけど。

412 :名無しさん@涙目です。:2018/07/28(土) 21:48:23.48 ID:4CA6Tpwx0.net
>>411
RC4が使えなくなってからというもの、
AES一辺倒ってのも問題あったからな。

413 :名無しさん@涙目です。:2018/07/28(土) 22:07:36.49 ID:ZafrRPl90.net
>>2
クソ面倒

414 :名無しさん@涙目です。:2018/07/29(日) 00:13:23.19 ID:ms8KsHTa0.net
>>292
うーん
君は自分の頭の悪さを知った方がいいよ?w

415 :名無しさん@涙目です。:2018/07/29(日) 13:28:32.79 ID:aJF72WsL0.net
>>318
httpsに何求めてるの?

416 :名無しさん@涙目です。:2018/07/29(日) 13:31:28.66 ID:aJF72WsL0.net
>>401
ドメイン名だけで守れるわけがない
DNS乗っ取られたらおまえおわりだな

417 :名無しさん@涙目です。:2018/07/29(日) 14:17:39.18 ID:a1LbzSML0.net
ジャップの情報管理はガバガバ

418 :名無しさん@涙目です。:2018/07/29(日) 19:49:21.97 ID:/aW9XMT80.net
>>409
電話だってアプリ使って電話かけるんだから、
os乗っ取られてたらまともに通話できてるか分からんよ?

総レス数 418
87 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★