■ このスレッドは過去ログ倉庫に格納されています
chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」
- 1 :名無しさん@涙目です。:2018/07/27(金) 06:55:18.79 ID:z6gaBefM0●.net ?2BP(2000)
- http://img.5ch.net/ico/nida.gif
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。
- 2 :名無しさん@涙目です。:2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0.net
- Googleやりすぎだわ。面倒くさい
- 3 :名無しさん@涙目です。:2018/07/27(金) 06:57:37.24 ID:vNYTrZdF0.net
- 流石ゴッグルだ。何ともないぜ。
- 4 :名無しさん@涙目です。:2018/07/27(金) 07:03:40.64 ID:fErtFvX50.net
- 対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ
- 5 :名無しさん@涙目です。:2018/07/27(金) 07:05:01.14 ID:EHYNRouY0.net
- 暗号化した先に待って居たのはNSAの罠だった
- 6 :名無しさん@涙目です。:2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0.net
- 2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが
- 7 :名無しさん@涙目です。:2018/07/27(金) 07:08:15.47 ID:rRNs5dKL0.net
- 【10代】全裸美女殺人事件総合スレ【20代】 [無断転載禁止]©2ch.net
http://matsuri.5ch.net/test/read.cgi/archives/1452304787/
- 8 :名無しさん@涙目です。:2018/07/27(金) 07:08:49.39 ID:cewFlmgW0.net
- SSL証明書の発行料金かけたくないだけでしょ
- 9 :名無しさん@涙目です。:2018/07/27(金) 07:09:20.82 ID:cYttqU1T0.net
- httpsは当たり前でしょ
- 10 :名無しさん@涙目です。:2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0.net
- >>6
オレ個人のブログも一日で対応させたよ。
- 11 :名無しさん@涙目です。:2018/07/27(金) 07:09:56.45 ID:k560BBuY0.net
- 俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ
- 12 :名無しさん@涙目です。:2018/07/27(金) 07:10:01.51 ID:Mj8HuPxl0.net
- 1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな
時計も合ってるのに
- 13 :名無しさん@涙目です。:2018/07/27(金) 07:10:11.78 ID:7zTE+uvg0.net
- そこでポップアップ連発のサイト作るとこまでが
お役所仕事
- 14 :名無しさん@涙目です。:2018/07/27(金) 07:10:30.77 ID:5ILPiKcK0.net
- 証明書発行機関の手数料稼ぎ
- 15 :名無しさん@涙目です。:2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0.net
- 最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ
- 16 :名無しさん@涙目です。:2018/07/27(金) 07:12:24.28 ID:PSUodck00.net
- グーグルの情報抜き取りのほうが危険だろ
説教強盗
風俗でおっさんが風俗嬢に説教するようなもん
- 17 :名無しさん@涙目です。:2018/07/27(金) 07:12:49.23 ID:zZwpkZV+0.net
- 誰が何を見ているか、が容易にわかるってのが問題なんだが
- 18 :名無しさん@涙目です。:2018/07/27(金) 07:12:50.85 ID:yj9kzx7s0.net
- ほんとグーグル何様なんだよ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ
- 19 :名無しさん@涙目です。:2018/07/27(金) 07:14:02.42 ID:cCRXdOr80.net
- 日本って本当に先進国なの
- 20 :名無しさん@涙目です。:2018/07/27(金) 07:14:33.82 ID:wzInCI860.net
- 何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。
完全性が担保されればいい。機密性は要らない。
- 21 :名無しさん@涙目です。:2018/07/27(金) 07:15:23.04 ID:IawwGw7S0.net
- 途中で盗聴や改変の可能性があるからだろ
- 22 :名無しさん@涙目です。:2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0.net
- いや、世界的な潮流だから
責められるのは、官庁の方
- 23 :名無しさん@涙目です。:2018/07/27(金) 07:15:59.77 ID:LoKjUptI0.net
- >>18
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」
- 24 :名無しさん@涙目です。:2018/07/27(金) 07:16:08.41 ID:HiMssmSI0.net
- >>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。
- 25 :名無しさん@涙目です。:2018/07/27(金) 07:16:22.16 ID:SSzU28rh0.net
- 役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう
- 26 :名無しさん@涙目です。:2018/07/27(金) 07:16:42.57 ID:IXqVnR5M0.net
- ベリサイン「グーグルさん、うちは安全ですよ」
- 27 :名無しさん@涙目です。:2018/07/27(金) 07:17:05.77 ID:Lvhstpz10.net
- 総務省は流石にっSSL化しろよ
- 28 :名無しさん@涙目です。:2018/07/27(金) 07:17:18.00 ID:apmyjiYX0.net
- 行政まで動かすgoogle母さんのおせっかい
- 29 :名無しさん@涙目です。:2018/07/27(金) 07:17:53.68 ID:ArSN6TMH0.net
- 阿部寛公式ホームページは無事なのか
- 30 :名無しさん@涙目です。:2018/07/27(金) 07:18:06.92 ID:IXqVnR5M0.net
- 面倒ならLBに証明書食わせとけよ
- 31 :名無しさん@涙目です。:2018/07/27(金) 07:20:17.64 ID:6aT4jxpc0.net
- 暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw
- 32 :名無しさん@涙目です。:2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0.net
- 接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない
- 33 :名無しさん@涙目です。:2018/07/27(金) 07:21:13.24 ID:EFuzbWz30.net
- 書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`)
- 34 :名無しさん@涙目です。:2018/07/27(金) 07:21:23.49 ID:3Kv8Wml80.net
- chromeは個人情報ぶっこ抜きソフトだからな
どのサイトを見たかパスワードからクレジットカードの番号まで全て覚えてるし
メモリはアホみたいに食うし軽くもない
アドオン無しの狐の方がマシレベル
元のChromiumもクソブラウザだし
Googleはあなたよりあなたを知ってます
- 35 :名無しさん@涙目です。:2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0.net
- 金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね
- 36 :名無しさん@涙目です。:2018/07/27(金) 07:23:38.67 ID:mwjwNcDt0.net
- >>6
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ
- 37 :名無しさん@涙目です。:2018/07/27(金) 07:23:52.63 ID:1KirP7eu0.net
- >>23
低能がそんなこと言っていいのかw
代替あるから糞は勝手に吠えてろw
- 38 :名無しさん@涙目です。:2018/07/27(金) 07:24:15.97 ID:JwntClIt0.net
- 予算ないから来年
- 39 :名無しさん@涙目です。:2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0.net
- 総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ
- 40 :名無しさん@涙目です。:2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0.net
- >>24
天才現る!
- 41 :名無しさん@涙目です。:2018/07/27(金) 07:25:14.22 ID:6vE/FvcZ0.net
- 今時5ちゃんですらhttpsなんやで
5ちゃんより信頼できないサイトってことやん
- 42 :名無しさん@涙目です。:2018/07/27(金) 07:27:27.04 ID:1ykF5zBX0.net
- ftp
- 43 :名無しさん@涙目です。:2018/07/27(金) 07:28:01.16 ID:Slz2QTpe0.net
- 最初のh抜けばいいんだろ?
- 44 :名無しさん@涙目です。:2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0.net
- クローム遅いだろ
- 45 :名無しさん@涙目です。:2018/07/27(金) 07:29:30.55 ID:aQnaWWzy0.net
- 公開情報だから発信側には意味ないけど、
利用者側が何を見ているかを経路上でのぞき見される可能性があるからなんだろうね。
はっきり言って中国対策、中国の利用者向けまたは中華製ルータ利用者向けの施策だろう。
- 46 :名無しさん@涙目です。:2018/07/27(金) 07:29:31.27 ID:hYXLREcz0.net
-
パチンコ換金制度は明らかに刑事犯罪です!
パチンコ屋1店の利益は月に1000万円〜1億円くらい
これは同じ面積で比較的儲かっている小売店の10倍です
それでも普通の法人税しか払わない(おまけに脱税常習犯)
【ゴキブリ在日韓国人】のパチンコ屋は儲かって儲かって笑いが止まりません
パチンコ屋の大部分は、【ゴキブリ在日韓国人】です(金持ちです)
日本人が働いて稼いだお金がパチンコ屋を通じて
北朝鮮に送られて日本を狙うミサイルになる
パチンコ業界から献金を受けている政治家は売国奴です
次の選挙で売国奴を落選させましょう!
警察官OBは定年退職すると【ゴキブリ在日韓国人】パチンコ屋の用心棒になり
ヤクザから店を守る手伝いをします
そんな警察官OBは売国奴です
そんな警察官OBは【ゴキブリ在日韓国人】の犬です
警察官OBは日本人に威張り散らし、【ゴキブリ在日韓国人】に土下座しています
彼らは定年退職後パチンコ屋で3〜5年雇ってもらいます
だからパチンコ屋の社長(在日韓国人)には頭が上がりません
【ゴキブリ在日韓国人】の社長は そんな警察官OBを馬鹿にします
【ゴキブリ在日韓国人】の社長は「警察官OBは使い捨ての犬だ」なんて言います
でも警察官OBは文句が言えません 年金が出るまで我慢です
その分、警察官OBは日本人に威張り散らします
パチンコ換金制度は明らかに刑事犯罪です!
- 47 :名無しさん@涙目です。:2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60.net
- 金かかるからじゃなくて天下り先用意してないからやぞ
- 48 :名無しさん@涙目です。:2018/07/27(金) 07:30:27.36 ID:zjj3QzqS0.net
- >>5
- 49 :名無しさん@涙目です。:2018/07/27(金) 07:30:44.92 ID:Vv5QV/5M0.net
- わろた
- 50 :名無しさん@涙目です。:2018/07/27(金) 07:30:57.80 ID:6vNbOQur0.net
- 暗号化されるとgoogle 翻訳使えねえから困る
- 51 :名無しさん@涙目です。:2018/07/27(金) 07:32:36.35 ID:tAjRI7dq0.net
- >>15
エンコードよりOCSPのほうが時間かかるんじゃないかな。
- 52 :名無しさん@涙目です。:2018/07/27(金) 07:36:24.38 ID:lSHGXsTG0.net
- >>45
証明書無いとそれっぽい名前でデマ飛ばし放題、信用させてバカにヤバいリンク踏ませ放題になるけど宜しいか?
- 53 :名無しさん@涙目です。:2018/07/27(金) 07:38:14.64 ID:l9v3pJwO0.net
- 別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの?
- 54 :名無しさん@涙目です。:2018/07/27(金) 07:38:42.80 ID:7I8RePd30.net
- 入力フォーム作ると、
暗号化無しプラス証明書無し
だとなんも警告出ないのに、より安全な
暗号化プラス証明書無し
だと危険!危険!
と警告出る各ブラウザの糞仕様。
作ってる奴全員バカ。
- 55 :名無しさん@涙目です。:2018/07/27(金) 07:40:23.46 ID:HE4NG0qH0.net
- HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな
そのための暗号化だけど
- 56 :名無しさん@涙目です。:2018/07/27(金) 07:40:26.02 ID:7I8RePd30.net
- >>54
あ、入力フォームじゃなくても同じ
- 57 :名無しさん@涙目です。:2018/07/27(金) 07:41:45.72 ID:Vs/JKXJy0.net
- 昔はhttpしかなかったのにいつのまにかhttpsあるよな
ほかにも派生あるのか?
ていうか増やせるもんなんだな
- 58 :名無しさん@涙目です。:2018/07/27(金) 07:42:49.33 ID:5LS2zQtQ0.net
- サーバー証明書の業者っていくらで受けるのかな?
気になる
- 59 :名無しさん@涙目です。:2018/07/27(金) 07:44:40.83 ID:txS4B+bd0.net
- >>37
bing「うちの精度も悪くないよ」
- 60 :名無しさん@涙目です。:2018/07/27(金) 07:45:06.55 ID:I1SvF7Hn0.net ?2BP(1000)
- http://img.5ch.net/ico/nida.gif
>>32
そんなのgo.jpかどうかみればわかる
- 61 :名無しさん@涙目です。:2018/07/27(金) 07:45:12.18 ID:CFxNILnv0.net
- >>54
証明書なしって何?おれおれ証明?
- 62 :名無しさん@涙目です。:2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0.net
- >>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。
- 63 :名無しさん@涙目です。:2018/07/27(金) 07:46:46.54 ID:GqmtIHRq0.net
- >>32
go.jp、民間なら電話1本で証明書
- 64 :名無しさん@涙目です。:2018/07/27(金) 07:48:04.39 ID:b+PitvbZ0.net
- まじこれクソな
イントラシステムをオレオレ証明書https化してもchrome怒るしめんどくせぇ
- 65 :名無しさん@涙目です。:2018/07/27(金) 07:48:32.13 ID:Xtr7482Q0.net
- 実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない
- 66 :名無しさん@涙目です。:2018/07/27(金) 07:49:01.78 ID:DA8JQnzv0.net
- Firefoxでok
- 67 :名無しさん@涙目です。:2018/07/27(金) 07:49:07.81 ID:QJXf8Xj20.net
- http://abehiroshi.la.coocan.jp/
- 68 :名無しさん@涙目です。:2018/07/27(金) 07:49:30.21 ID:ULz5urOJ0.net
- 証明書の値段はピンキリよ。DVは安くてOVやEVは高い。
今じゃLet's Encryptとか無料のもあるし。
- 69 :名無しさん@涙目です。:2018/07/27(金) 07:50:08.13 ID:lSHGXsTG0.net
- ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう
- 70 :名無しさん@涙目です。:2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0.net
- httpsで浪費する電力だって地球全体だとバカにならない
- 71 :名無しさん@涙目です。:2018/07/27(金) 07:50:50.76 ID:UYyChBoY0.net
- 総務省それでイイのか?w
- 72 :名無しさん@涙目です。:2018/07/27(金) 07:53:04.44 ID:RZ8wJ4D40.net
- オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ
- 73 :名無しさん@涙目です。:2018/07/27(金) 07:53:25.62 ID:F2oroE+F0.net
- 前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった
- 74 :名無しさん@涙目です。:2018/07/27(金) 07:53:41.92 ID:CSRA7ofI0.net
- >>69証明書ないようなネトバンは、利用価値なし
- 75 :名無しさん@涙目です。:2018/07/27(金) 07:54:00.47 ID:ZWAoVxnX0.net
- >>24
その手があったか!
これを機に国レベルで動かないもんかなあ
- 76 :名無しさん@涙目です。:2018/07/27(金) 07:55:02.21 ID:RZ8wJ4D40.net
- ソース書き換えるとか言ってる奴いるが
サーバー側で、リライトするだろ
ふつー
- 77 :名無しさん@涙目です。:2018/07/27(金) 07:55:22.33 ID:0dbsTgZ70.net
- これは対応不要だろ。
- 78 :名無しさん@涙目です。:2018/07/27(金) 07:58:18.72 ID:q8/rkpxk0.net
- >>24
自分で自分を証明…?
- 79 :名無しさん@涙目です。:2018/07/27(金) 07:58:19.33 ID:ybL4MT0H0.net
- 中国だけじゃなく、アメリカもこういうの強引だよな
- 80 :名無しさん@涙目です。:2018/07/27(金) 07:59:34.66 ID:tIlWJowv0.net
- なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る
- 81 :名無しさん@涙目です。:2018/07/27(金) 07:59:41.04 ID:+HXljEEi0.net
- いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん
- 82 :名無しさん@涙目です。:2018/07/27(金) 07:59:43.13 ID:9d/8hKx70.net
- >>58
無料
- 83 :名無しさん@涙目です。:2018/07/27(金) 08:00:40.01 ID:1G2Jt13v0.net
- 個人ならlet'sencryptで発行してもらえる無料の証明書で足りる。
- 84 :名無しさん@涙目です。:2018/07/27(金) 08:00:59.28 ID:bt4H5YOp0.net
- >>32
これに尽きる
- 85 :名無しさん@涙目です。:2018/07/27(金) 08:01:47.93 ID:Np374hiT0.net
- 俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。
- 86 :名無しさん@涙目です。:2018/07/27(金) 08:02:29.92 ID:LUYK6oVs0.net
- >>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに
- 87 :名無しさん@涙目です。:2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0.net
- >>4
国税庁「URL全部変えといたから」
- 88 :名無しさん@涙目です。:2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0.net
- 役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。
- 89 :名無しさん@涙目です。:2018/07/27(金) 08:04:16.04 ID:EWZc7nl80.net
- 官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの
- 90 :名無しさん@涙目です。:2018/07/27(金) 08:04:32.16 ID:HnvYiJlb0.net
- >>86
Let's Encrypt
- 91 :名無しさん@涙目です。:2018/07/27(金) 08:05:00.29 ID:cTT1BXYd0.net
- >>60
httpだと、経路で改竄されていない保証がない
- 92 :名無しさん@涙目です。:2018/07/27(金) 08:06:22.47 ID:jdz8aHJz0.net
- >>6
技術的な話じゃないだろ
役所のサイトなんて、誰でもいつでもみれることが前提
役所の前の掲示板の張り紙と一緒
SSLして見れないガラケー環境とかがあったら、災害の時とかどうすんのよ
- 93 :名無しさん@涙目です。:2018/07/27(金) 08:06:32.94 ID:7R6ze7xl0.net
- >>8
公共機関が利用するのはどうかと思うけど、今はLet’sEncryptで無料で取得できるで
- 94 :名無しさん@涙目です。:2018/07/27(金) 08:08:07.71 ID:aWZZCJpC0.net
- >>87
これは本当に困る
- 95 :名無しさん@涙目です。:2018/07/27(金) 08:08:20.85 ID:GqmtIHRq0.net
- >>84
バカ発見
- 96 :名無しさん@涙目です。:2018/07/27(金) 08:08:50.53 ID:HnvYiJlb0.net
- >>60
DNSスプーフィング
- 97 :名無しさん@涙目です。:2018/07/27(金) 08:09:17.86 ID:6nx9p9ul0.net
- >>24
それLGPKIでは?
- 98 :名無しさん@涙目です。:2018/07/27(金) 08:09:36.16 ID:GqmtIHRq0.net
- >>89
バカは発言控えた方がいいよ
- 99 :名無しさん@涙目です。:2018/07/27(金) 08:09:36.32 ID:9d/8hKx70.net
- >>92
何言ってんの?掲示板への張り紙とウェブサイトは仕組みが違う
喩えにはなんの意味もない
httpなら本当に行政機関が書いたものかどうか確認するすべがない
- 100 :名無しさん@涙目です。:2018/07/27(金) 08:10:52.07 ID:Ru4uDD2q0.net
- オレオレ認証にしろよ
- 101 :名無しさん@涙目です。:2018/07/27(金) 08:10:53.29 ID:rGmJP3ox0.net
- >>68
法人ならEVじゃなきゃ意味ないよな
- 102 :名無しさん@涙目です。:2018/07/27(金) 08:11:06.64 ID:lYB+m5Vs0.net
- >>98
じゃあ発言控えたら?
- 103 :名無しさん@涙目です。:2018/07/27(金) 08:11:20.69 ID:FBAn8RZ/0.net
- 暗号化って別に難しくないじゃん
ど素人の俺でもできたわ
- 104 :名無しさん@涙目です。:2018/07/27(金) 08:11:41.04 ID:oU7oSuq+0.net
- https://i.imgur.com/PwJVhZ4.jpg
- 105 :名無しさん@涙目です。:2018/07/27(金) 08:12:09.24 ID:4IzbmcPP0.net
- >>78
googleはそれやってるぞ
- 106 :名無しさん@涙目です。:2018/07/27(金) 08:12:58.65 ID:jISfwvzf0.net
- 官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。
- 107 :名無しさん@涙目です。:2018/07/27(金) 08:13:54.31 ID:DE6mLMD40.net
- つかgoogleも今更だけどな。
前から思ってたがセキュリティ上げてからやれよ
- 108 :名無しさん@涙目です。:2018/07/27(金) 08:15:06.93 ID:GqmtIHRq0.net
- >>96
そんなんdnsを二段階にすりゃいいだけじゃん
三段階以上にするからダメなんだよ
昔smtpの三段階を想定して踏み台にされた問題と構図はおんなじだわ
アホか
- 109 :名無しさん@涙目です。:2018/07/27(金) 08:15:29.18 ID:GqmtIHRq0.net
- >>102
お前も意味わかつてないだろ
- 110 :名無しさん@涙目です。:2018/07/27(金) 08:16:37.94 ID:3hQfLYbM0.net
- httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ
- 111 :名無しさん@涙目です。:2018/07/27(金) 08:17:04.91 ID:GqmtIHRq0.net
- >>96
dnsスプーフィングはdnsの問題であって、httpの問題じゃねーわ
- 112 :名無しさん@涙目です。:2018/07/27(金) 08:18:29.08 ID:GqmtIHRq0.net
- >>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから
バカに合わせる社会は疲れるよな
- 113 :名無しさん@涙目です。:2018/07/27(金) 08:18:44.20 ID:R1j4oZgd0.net
- グーグルの検索結果クリックすると変なURL挟まれるじゃん あれ気持ち悪いよね
- 114 :名無しさん@涙目です。:2018/07/27(金) 08:19:05.07 ID:4IzbmcPP0.net
- httpからリダイレクトさせてたら結局通信通してるし
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる
- 115 :名無しさん@涙目です。:2018/07/27(金) 08:19:21.38 ID:qpcpPrF80.net
- >>1
日本で最も情弱で脆弱な組織
- 116 :名無しさん@涙目です。:2018/07/27(金) 08:19:33.33 ID:GqmtIHRq0.net
- >>96
お前、mxレコードとか知らないだろ
- 117 :名無しさん@涙目です。:2018/07/27(金) 08:22:07.75 ID:GqmtIHRq0.net
- >>113
確かに気持ち悪いが、ぐーぐるさんが一所懸命こさえたシステムをダーターで使わしてもろてるんやから、それくらいはしゃーないやろ
- 118 :名無しさん@涙目です。:2018/07/27(金) 08:22:58.64 ID:d/9tvUiF0.net
- そんなのよりもAndroidのセキュリティーがある意味Win95以下なの何時まで続けんだよ。
- 119 :名無しさん@涙目です。:2018/07/27(金) 08:23:35.26 ID:EvS38n/80.net
- httpsだと絶対大丈夫なん?
- 120 :名無しさん@涙目です。:2018/07/27(金) 08:23:47.39 ID:VLfBJcwx0.net
- 成りすましとか改ざんとか
- 121 :名無しさん@涙目です。:2018/07/27(金) 08:24:10.97 ID:GqmtIHRq0.net
- >>106
httpsで成りすましは実質的には防げないぞ?
誰も毎回証明書確認しないわ
httpsでモノマネサイトなんて簡単に作れる
- 122 :名無しさん@涙目です。:2018/07/27(金) 08:25:18.16 ID:GqmtIHRq0.net
- >>119
盗聴は大丈夫
成りすましは防げない
だってアクセスのたんびに証明書確認するやつなんていないから
- 123 :名無しさん@涙目です。:2018/07/27(金) 08:25:42.98 ID:R1j4oZgd0.net
- レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの?
- 124 :名無しさん@涙目です。:2018/07/27(金) 08:25:54.15 ID:iZW/w02C0.net
- >>118
ある意味って何だよ
- 125 :名無しさん@涙目です。:2018/07/27(金) 08:27:19.94 ID:Hy4GWJ0x0.net
- >>8
>>24
各ブラウザが組み込んでくれなきゃ野良なSSLで解決ならんよな
- 126 :名無しさん@涙目です。:2018/07/27(金) 08:28:09.83 ID:EvS38n/80.net
- >>122
だよなー結局なりすましが一番問題であって、
そこを解決するには今のwebのやり方だと不可能だと思うわ
- 127 :名無しさん@涙目です。:2018/07/27(金) 08:28:31.67 ID:GqmtIHRq0.net
- お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑
- 128 :名無しさん@涙目です。:2018/07/27(金) 08:29:54.37 ID:ZhpQjwbc0.net
- >>92
ルート証明が大事
- 129 :名無しさん@涙目です。:2018/07/27(金) 08:32:55.99 ID:GqmtIHRq0.net
- >>126
中国共産党員も泣いて逃げ出すくらいの国家権力による締め付けでもやらない限り無理だな
だって結局はモニタ上の光の点滅だぜ?
- 130 :名無しさん@涙目です。:2018/07/27(金) 08:34:28.12 ID:GqmtIHRq0.net
- >>125
うんうん
これも分からずに書き込んでるやつ多いな
こちとら泣く子も黙る日本政府でぇい、ってねじ込めくらいに思ってんのかな?
- 131 :名無しさん@涙目です。:2018/07/27(金) 08:35:20.12 ID:PcUYXShu0.net
- 閲覧専用のサイトをhttpsにするのは暗号化はどうでもよくてURLの偽造防止だよ
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある
- 132 :名無しさん@涙目です。:2018/07/27(金) 08:37:16.00 ID:EvS38n/80.net
- >>131
なんでそれがhttpsにすると解決するのか分からんわ
全くとは言わんが、全然解決にならんだろ?
- 133 :名無しさん@涙目です。:2018/07/27(金) 08:37:46.09 ID:eNnhdsKH0.net
- >>6
義務化ってww
そりゃちゃんとしたところから言われたらやるけど
俺様企業の方針に従えってだけだからなぁ
- 134 :名無しさん@涙目です。:2018/07/27(金) 08:38:37.89 ID:0zzJ/Aqz0.net
- 民間はとっくにやってんのに今更何を
- 135 :名無しさん@涙目です。:2018/07/27(金) 08:40:19.07 ID:PcUYXShu0.net
- >>132
認証局がURLを正規かどうか判断するからだが?
httpsを暗号化だけだと思ってるの?
- 136 :名無しさん@涙目です。:2018/07/27(金) 08:40:19.56 ID:Jl1gFcUu0.net
- うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。
月間100万PVぐらいだと安心を買う方がいい。
- 137 :名無しさん@涙目です。:2018/07/27(金) 08:41:06.83 ID:Q+IcPCga0.net
- 証明機関のステマ
- 138 :名無しさん@涙目です。:2018/07/27(金) 08:41:17.03 ID:GqmtIHRq0.net
- >>131
バカはちょっと上に書いてあるレスも読まないで無知をさらけ出して平気なんだな
ある意味尊敬する
- 139 :名無しさん@涙目です。:2018/07/27(金) 08:41:50.60 ID:GqmtIHRq0.net
- >>135
大笑い
- 140 :名無しさん@涙目です。:2018/07/27(金) 08:42:21.40 ID:PcUYXShu0.net
- ちなみに民間はhttpsだけじゃなくてTLS1.2化も進めてる
- 141 :名無しさん@涙目です。:2018/07/27(金) 08:42:52.41 ID:PcUYXShu0.net
- >>139
ID真っ赤な大先生(笑)
- 142 :名無しさん@涙目です。:2018/07/27(金) 08:43:05.62 ID:GgGFzkbY0.net
- 官庁あほすぎだわ。こんなんだからIT後進国なんだよ
- 143 :名無しさん@涙目です。:2018/07/27(金) 08:44:17.27 ID:PcUYXShu0.net
- ID:GqmtIHRq0はSSL認証の申請すらしたことなさそう
- 144 :名無しさん@涙目です。:2018/07/27(金) 08:44:37.05 ID:mLzXmZwB0.net
- Let's Encrypt「無料でSSL化するよ〜でも発行元証明はしないよ」
- 145 :名無しさん@涙目です。:2018/07/27(金) 08:45:48.52 ID:rA+/j2+/0.net
- >>6
リンク先とか書き換えるのがめんどくさくない??
部分的に危険とか出てくる警告の奴
- 146 :名無しさん@涙目です。:2018/07/27(金) 08:48:00.29 ID:mLzXmZwB0.net
- 俺にはID:PcUYXShu0がにわかに見えるな
- 147 :名無しさん@涙目です。:2018/07/27(金) 08:48:18.16 ID:yQdWOn8M0.net
- ワイルドカード買ってLBに入れたわ。
- 148 :名無しさん@涙目です。:2018/07/27(金) 08:48:27.84 ID:DXcbdA640.net
- これだから日本はIT後進国なんて言われんだよなる
- 149 :名無しさん@涙目です。:2018/07/27(金) 08:49:19.80 ID:1YCnApYT0.net
- オレオレ証明書を初めて作ったんだがCAのインストールをWebページの閲覧でさせる方法はある?事前に配布して手動でインストールしてもらうしかない?
- 150 :名無しさん@涙目です。:2018/07/27(金) 08:49:25.42 ID:PcUYXShu0.net
- 無料SSLだけを引き合いに出してドヤ顔してるID:GqmtIHRq0
- 151 :名無しさん@涙目です。:2018/07/27(金) 08:49:40.78 ID:9jCq/d4/.net
- X 官僚
○ 科挙
- 152 :名無しさん@涙目です。:2018/07/27(金) 08:49:51.42 ID:PcUYXShu0.net
- 無料SSLだけを引き合いに出してドヤ顔してるID:mLzXmZwB0
- 153 :名無しさん@涙目です。:2018/07/27(金) 08:50:27.97 ID:l3h851/v0.net
- 官庁の証明書って一部オレオレ扱いされてたんだよななんだっけな
- 154 :名無しさん@涙目です。:2018/07/27(金) 08:50:30.81 ID:AWaHEpWf0.net
- 民間企業に強制される国家機関
- 155 :名無しさん@涙目です。:2018/07/27(金) 08:51:42.60 ID:GqmtIHRq0.net
- >>143
あんなん電話1本かかってくるだけやん
その変のホームレスの名義で電話番号用意したらなんぼでもhttpsなんか用意出来るわ
政府や大企業ならURL見りゃわかるし
URLも見ずにネット使ってるやつが、毎回証明書開いて確認するとでも思ってんの?
言ってる意味わかる?
分からないのかな
- 156 :名無しさん@涙目です。:2018/07/27(金) 08:53:24.44 ID:PcUYXShu0.net
- >>155
安いプランしか使ったことないのがもろバレw
- 157 :名無しさん@涙目です。:2018/07/27(金) 08:54:21.20 ID:PcUYXShu0.net
- ここでドヤ顔してる大先生は、無料か格安のSSLしか知らないのでした
- 158 :名無しさん@涙目です。:2018/07/27(金) 08:54:46.88 ID:l3h851/v0.net
- EV証明書はおれも手続きしたことないわ
大変なの?
- 159 :名無しさん@涙目です。:2018/07/27(金) 08:54:55.64 ID:6bfjPcIB0.net
- >>24
証明機関がなんだか判らん役人が判子押さない希ガス
- 160 :名無しさん@涙目です。:2018/07/27(金) 08:55:40.54 ID:GqmtIHRq0.net
- >>156
このスレはGoogleのhttps強制について話してんだろ?
安いプランでGoogleのやってる事に意味がないんだからな
あ、論点すり替えくらいしか反論出来ないか
ごめんごめん笑
- 161 :名無しさん@涙目です。:2018/07/27(金) 08:56:11.81 ID:KfJjQOvR0.net
- >>24
運用できないのでDigiCertに丸投げします(´Д` )
- 162 :名無しさん@涙目です。:2018/07/27(金) 08:56:12.64 ID:GqmtIHRq0.net
- >>146
ですよねー笑
- 163 :名無しさん@涙目です。:2018/07/27(金) 08:57:24.39 ID:PcUYXShu0.net
- >>158
知識としては知ってるけど、俺も手続きしたことない
- 164 :名無しさん@涙目です。:2018/07/27(金) 08:58:13.58 ID:l3h851/v0.net
- >>163
おまえは手続きしたことないのだめだろ
- 165 :名無しさん@涙目です。:2018/07/27(金) 08:58:28.42 ID:yyKfvkzA0.net
- 会社で見てる内容バレないからhttpsのほうがええやん
httpやったら筒抜けやで
- 166 :名無しさん@涙目です。:2018/07/27(金) 08:58:39.83 ID:R1j4oZgd0.net
- ねえ誰か教えておくりょ
- 167 :名無しさん@涙目です。:2018/07/27(金) 08:59:10.59 ID:PcUYXShu0.net
- >>164
なんでだよw
こんなドヤ顔するだけのために手続きしろとw
- 168 :名無しさん@涙目です。:2018/07/27(金) 08:59:39.69 ID:rC+SMjTJ0.net
- めんどくさ笑笑
httpでもええやんけ
- 169 :名無しさん@涙目です。:2018/07/27(金) 09:00:20.71 ID:WUrfUCkG0.net
- >>161
認証局設立のために1000億円使いまつ
800億円ほどは謎見積もりです(´Д` )
- 170 :名無しさん@涙目です。:2018/07/27(金) 09:00:49.51 ID:GqmtIHRq0.net
- なあ、ID:PcUYXShu0 よ
もう意地はるな
素直になれ
そして初心に返って便器しろ
なんも恥ずかしい事じゃないぞ?
俺の弟子になるか?
- 171 :名無しさん@涙目です。:2018/07/27(金) 09:01:14.83 ID:ff9549AD0.net
- >>86
あるけど、気違いmozillaの奴がルート証明書にするの拒否したからWindowsはいいけど、chromeだとオレオレ証明書だって警告出て表示されなくなる
- 172 :名無しさん@涙目です。:2018/07/27(金) 09:02:05.69 ID:AWaHEpWf0.net
- >>165
チャットみたいなものじゃないとURLがあれば大抵の内容はバレてしまうと思うが
- 173 :名無しさん@涙目です。:2018/07/27(金) 09:05:14.46 ID:l3h851/v0.net
- 簡単じゃんとかいうけど
どっかのだれかが作った謎のPHPとかが常時SSL化すると動かんなったりするんだよ
- 174 :名無しさん@涙目です。:2018/07/27(金) 09:06:53.87 ID:OaEuabfD0.net
- なんか国交省が公開してるpdfが死ぬほど重いんだがなんかあった?
- 175 :名無しさん@涙目です。:2018/07/27(金) 09:08:10.43 ID:1kKTNcM00.net
- 情報の機密性はないんだろうけど、通信の途中で書き換えらる恐れがあるだろ。
その対策にはなる
- 176 :名無しさん@涙目です。:2018/07/27(金) 09:09:08.29 ID:PcUYXShu0.net
- >>173
>謎のPHP
ワロタ
- 177 :名無しさん@涙目です。:2018/07/27(金) 09:09:28.88 ID:3uRBjTY80.net
- >>4
金がかかるからだろ
必要な金も無駄金無駄金言う馬鹿が大量だから
- 178 :名無しさん@涙目です。:2018/07/27(金) 09:15:39.63 ID:GgGFzkbY0.net
- EVの取得維持費用なんて天下りに流してる無駄な税金に比べたら
消費税分にすらならないよ
- 179 :名無しさん@涙目です。:2018/07/27(金) 09:16:15.17 ID:Ql0RTTRA0.net
- 認証局持ってなかった?
- 180 :名無しさん@涙目です。:2018/07/27(金) 09:17:32.37 ID:yyKfvkzA0.net
- >>172
httpsは?以降サーバー側にも残らんで
- 181 :名無しさん@涙目です。:2018/07/27(金) 09:17:37.74 ID:4AnzENgN0.net
- この国の公務員に何を期待しているのか
未だに手書きと印の世界
- 182 :名無しさん@涙目です。:2018/07/27(金) 09:20:19.69 ID:2qf8zrvA0.net
- 古いブラウザで見れないじゃない
- 183 :名無しさん@涙目です。:2018/07/27(金) 09:24:24.86 ID:AWaHEpWf0.net
- >>180
FQDNレベルまでしかわからんのか、知らんかった
- 184 :名無しさん@涙目です。:2018/07/27(金) 09:24:56.65 ID:GgGFzkbY0.net
- >>172
URLはわからんで
ヘッダは暗号化されるからわかるのはホストのIPまで
- 185 :名無しさん@涙目です。:2018/07/27(金) 09:25:56.01 ID:RbFyFNUE0.net
- >>182
もう切り捨てていい
- 186 :名無しさん@涙目です。:2018/07/27(金) 09:29:01.42 ID:GgGFzkbY0.net
- >>182
そもそもメーカーサポートが切り捨てられているブラウザは
脆弱性が放置されているため、使ってはいけない
問題が起こった場合、使い続けていたこと自体が責任に問われる行為
- 187 :名無しさん@涙目です。:2018/07/27(金) 09:29:33.32 ID:t8scXP8l0.net
- つーか、本人確認必要なco.jpに暗号化なんか必要あるのか?
- 188 :名無しさん@涙目です。:2018/07/27(金) 09:30:25.66 ID:t8scXP8l0.net
- >>53
co.jpドメインは本人確認しているから不要
- 189 :名無しさん@涙目です。:2018/07/27(金) 09:32:09.86 ID:KsZH5+Ta0.net
- 最新の68ではもうhttpのサイトは「保護されていません」って出るようになったんだろ?
- 190 :名無しさん@涙目です。:2018/07/27(金) 09:34:20.99 ID:GgGFzkbY0.net
- >>183
仮想ホスト鯖ならどのドメインにリクエストかけてるか、も含めてわからない
>>187
httpsが防ごうとしているなりすましはそこじゃないんですが…
- 191 :名無しさん@涙目です。:2018/07/27(金) 09:34:58.64 ID:cUORKez/0.net
- >>110
というより、最近はウェブサイトのアドレス全部表示しないようにしてるよな。
ちゃんとクリックすれば出てくるけど、画面表示しただけだと一部分しか出てこない。
- 192 :名無しさん@涙目です。:2018/07/27(金) 09:34:59.08 ID:GgGFzkbY0.net
- >>188
バカすぎ…
- 193 :名無しさん@涙目です。:2018/07/27(金) 09:37:45.43 ID:Jb1mSMbi0.net
- XVIDEOSすらhttpsだっちゆうのに
官庁はそれ以下かよw
- 194 :名無しさん@涙目です。:2018/07/27(金) 09:38:58.52 ID:AWaHEpWf0.net
- >>193
DMM 「・・・」
- 195 :名無しさん@涙目です。:2018/07/27(金) 09:39:03.80 ID:ADscbshU0.net
- >>132
データ取得しているドメインが誰の所有者なのかも認証するんだぞ
データの暗号化だけじゃない
- 196 :名無しさん@涙目です。:2018/07/27(金) 09:42:24.19 ID:5CgjSbF90.net
- 公に発信された情報が改ざんされずに閲覧者に表示されるための担保だぞ
- 197 :名無しさん@涙目です。:2018/07/27(金) 09:51:21.59 ID:nml41CrP0.net
- 無料SSLじゃなくてjpnicが国には提供さしあげろ
- 198 :名無しさん:2018/07/27(金) 09:52:17.25 ID:7d1znRYn0.net
- 銀行の電話サポートもそうだが常に自分都合中心でウェブの安全性を語るのはITリテラシーが低い証拠。「そのメッセージは気にせずOKをクリックしてください」じゃねえよ。
- 199 :名無しさん@涙目です。:2018/07/27(金) 09:54:09.05 ID:ADscbshU0.net
- ヤフコメもここも個人情報載ってないし送らないからhttpでいいやん。みたいなやつ多いな。
まぁ日本のITリテラシーはこんなもんだろうなw
そりゃ前もって官僚が対応するわけないわな
- 200 :名無しさん@涙目です。:2018/07/27(金) 09:56:06.67 ID:y38Vj/8R0.net
- わろす
- 201 :名無しさん@涙目です。:2018/07/27(金) 09:58:42.97 ID:GgGFzkbY0.net
- >>197
でもこんなリテラシーの役所関連が大々的に発行始めたら
こんどはズサンな鍵の取り扱いや乱発行しまくって
googleから「ルート証明機関からはずすわ」とか言われかねんな…
- 202 :名無しさん@涙目です。:2018/07/27(金) 10:00:17.19 ID:WbuNFfa20.net
- 【緊急事態!自衛隊がヤバい!弾薬買う金がない!】
安倍がぼったくりオスプレイで何千億円も無駄使いしちゃったせいで、
弾薬買う金がなくなって弾薬全然足りなくなってて実弾で演習も出来なくなってます。
↓
https://imgur.com/Ycz2tnM.jpg
整備費も無くなってるのでヘリや飛行機が落ちたり不具合出まくりです。
現場からは貸与服の改善も望まれてて、
国産の汗が溜まるアンダーウェアじゃなく、中国産の透湿速乾素材のが欲しいけど却下されるらしい。そっちの方が安くても。
国産のだと高くて買ってもらえない。
軍靴も米軍のは凄い最新素材のハイテクシューズで快適なのにそういう靴は買ってもらえず、
自衛隊のは昭和時代レベルの古臭い革靴ですぐに足が痛くなって滅茶苦茶疲れるらしいです。
今回の水害救助では安倍のせいで貧弱な基本装備になってるせいで、
革靴の中が水浸しになって水虫が蔓延してるとか、
蒸れ蒸れのウエアで熱中症多発とかしてるらしいです。
オスプレイなんか買ってアメリカに何千億円も垂れ流す金があったら、
弾薬とか服とか靴とか基本装備を充実させるべきなのに、
自衛隊は安倍のせいで弾薬すら買えなくなってて弱体化著しいので本当にヤバいらしいです!
- 203 :名無しさん@涙目です。:2018/07/27(金) 10:02:16.27 ID:RL+t6JUl0.net
- s付きと無しで何が違うの?
ドラゴンボールで例えて
- 204 :名無しさん@涙目です。:2018/07/27(金) 10:06:22.41 ID:9uMPvc550.net
- 改竄された情報しか見れなかったら困るだろう?
- 205 :名無しさん@涙目です。:2018/07/27(金) 10:06:56.03 ID:9uMPvc550.net
- >>92
第三者が張り紙できるのかって話だ
- 206 :名無しさん@涙目です。:2018/07/27(金) 10:09:30.82 ID:2VLM2gHV0.net
- これ日本の官庁がきちんとSSL証明取らなかったのが原因なんだぜ
どこぞに丸投げしてムダ金払ってるのに何やってんだか
- 207 :名無しさん@涙目です。:2018/07/27(金) 10:11:27.04 ID:ma0TS/ik0.net
- 転送データ量増えるだろ
- 208 :名無しさん@涙目です。:2018/07/27(金) 10:16:38.74 ID:XGkAHq5W0.net
- >>92
スレタイもそうだけど物事の本質が分かってないとこういう風に思っちゃうよね
- 209 :名無しさん@涙目です。:2018/07/27(金) 10:24:09.60 ID:eZ1mF/BJ0.net
- 安いサーバー借りてるんで暗号化に対応してない(´・ω・`)
- 210 :名無しさん@涙目です。:2018/07/27(金) 10:29:14.60 ID:CZBcSvEM0.net
- >>62
これ
フィッシングサイト被害があまりにも酷いんでSSLで証明してねって話なだけで、暗号化なんて二の次だろ
- 211 :名無しさん@涙目です。:2018/07/27(金) 10:33:30.72 ID:GgGFzkbY0.net
- アホ「企業、政府ドメイン名は取得の時に確認してるからsslの証明は意味ない
本 当 に ア ホ
まともな神経なら恥辱のあまり首を吊ってもおかしくないくらいアホ
- 212 :名無しさん@涙目です。:2018/07/27(金) 10:37:00.78 ID:TlGtyEpb0.net
- 統計解析されるから不必要な電文への暗号の乱用はよくないって聞いたよ
戦争時代の話だけどな
- 213 :名無しさん@涙目です。:2018/07/27(金) 10:40:54.78 ID:EWZc7nl80.net
- >>109
お前何もわかってない癖に書き込むなよバカが
- 214 :名無しさん@涙目です。:2018/07/27(金) 10:41:13.71 ID:iLXlq8e40.net
- 「ただ見るだけ」のサイトは全部httpでいいんだよ
うざい
- 215 :名無しさん@涙目です。:2018/07/27(金) 10:43:12.36 ID:GgGFzkbY0.net
- >>212
まったく逆。それ共有鍵使ってた時代の話だからw
今はセッションごとに使い捨ての鍵が当たり前だから
攻撃者にとってはセッションごとにすべて解析作業のやり直し
意味のない通信まですべて暗号化することによって
攻撃者がターゲットを見つけ出すための労力が爆発的に増える
だからむしろすべての通信を暗号化することは有効
機密事項だけ鍵かけるとか「ここを攻撃してください」って言ってるようなもの
- 216 :名無しさん@涙目です。:2018/07/27(金) 10:49:14.66 ID:kZFuX38V0.net
- >>36
staticだろうが置換すりゃいいだろww
- 217 :名無しさん@涙目です。:2018/07/27(金) 10:49:44.10 ID:nhDB1vjk0.net
- こわい
- 218 :名無しさん@涙目です。:2018/07/27(金) 10:50:27.49 ID:0HgY1nQL0.net
- ちくわ
- 219 :名無しさん@涙目です。:2018/07/27(金) 10:56:15.50 ID:V+FA+KVz0.net
- >>20
sslはその完全性も保証するんだが
- 220 :名無しさん@涙目です。:2018/07/27(金) 10:59:23.46 ID:j/zhHk8u0.net
- そんなことよりブックマークバーの隙間なんとかしろ
- 221 :名無しさん@涙目です。:2018/07/27(金) 11:02:25.55 ID:7PaMNGs+0.net
- サーバ屋儲かるだろうな
- 222 :名無しさん@涙目です。:2018/07/27(金) 11:06:41.34 ID:CjAsRcqA0.net
- 独自に証明書発行期間作って天下り先を確保すれば良いじゃん
- 223 :名無しさん@涙目です。:2018/07/27(金) 11:06:41.81 ID:ghZ5bj5z0.net
- DESで暗号化してるから安心
- 224 :名無しさん@涙目です。:2018/07/27(金) 11:07:41.80 ID:MeTTtEe90.net
- 年金消したバカ役人どもは黙ってGoogle様のいうこと聞いとけよ
- 225 :名無しさん@涙目です。:2018/07/27(金) 11:12:39.55 ID:GgGFzkbY0.net
- 次世代http通信規格HTTP/2がブラウザ側もサーバー側も環境が整ってるわけだが
これが1つのコネクションで複数の通信を並列処理するから
状況によってはサイトアクセスが爆速になる
このHTTP/2が実質SSL暗号化通信のみサポート
要するに近い将来にweb通信において暗号化しない通信はプロトコル自体用意されなくなる流れ
- 226 :名無しさん@涙目です。:2018/07/27(金) 11:14:27.38 ID:ThuYvPsy0.net
- 対応する必要ねーだろ
官庁で通販でもすんのかよ
- 227 :名無しさん@涙目です。:2018/07/27(金) 11:15:02.15 ID:xhhinmUu0.net
- >>41
役所よりおまえらの方が信用できるけどな
- 228 :名無しさん@涙目です。:2018/07/27(金) 11:16:24.63 ID:MeTTtEe90.net
- >>226
こういうアホがいるから困る
- 229 :名無しさん@涙目です。:2018/07/27(金) 11:26:26.76 ID:GqmtIHRq0.net
- >>213
内容改ざんとhttpsに何の関係があるんでしょうか
教えて下さい
お手数ですが、よろしくお願いします
m(_ _)m
- 230 :名無しさん@涙目です。:2018/07/27(金) 11:28:44.73 ID:ADscbshU0.net
- >>229
httpsは内容改ざん検知も機能として持っていますが?
- 231 :名無しさん@涙目です。:2018/07/27(金) 11:29:32.90 ID:GgGFzkbY0.net
- >>229
ttp://bfy.tw/J8fW
ネットで、タダで、いくらでも親切に解説してるサイトがあるのに
サルが多すぎるな
- 232 :名無しさん@涙目です。:2018/07/27(金) 11:30:08.73 ID:m/GsGLwy0.net
- >>25
キャーこの人置換でーす!
- 233 :名無しさん@涙目です。:2018/07/27(金) 11:30:27.97 ID:ikO1/dc40.net
- 日本は性善説がまかり通り過ぎる
- 234 :名無しさん@涙目です。:2018/07/27(金) 11:32:30.29 ID:PcUYXShu0.net
- >>231
こういう汎用短縮URLを作る方も踏む方も情弱
- 235 :名無しさん@涙目です。:2018/07/27(金) 11:34:09.10 ID:eZ1mF/BJ0.net
- 通信経路で改ざんされるってイメージわかないよな
実害がどれだけあるのか
- 236 :名無しさん@涙目です。:2018/07/27(金) 11:34:36.18 ID:JsU7fh6f0.net
- 昔SSL多用すると負荷がかかって鯖が熱くなるから必要最低限にしてあったけど、今どきのスペックだと屁みたいな負荷なんかな
- 237 :名無しさん@涙目です。:2018/07/27(金) 11:39:53.58 ID:C+AIs9WJ0.net
- なんで?
HTTPじゃ偽情報に置き換えられてもわからないだろ
- 238 :名無しさん@涙目です。:2018/07/27(金) 11:42:28.00 ID:ADscbshU0.net
- >>237
サーバにある元データの改ざんについては別の話じゃ
httpsはあくまで通信の話
- 239 :名無しさん@涙目です。:2018/07/27(金) 11:44:05.46 ID:NkLF4ja20.net
- 実際にできるかどうか知らんけど経路の途中で書き換えられてもわからんじゃないかとかそんなんかなぁ
- 240 :名無しさん@涙目です。:2018/07/27(金) 11:46:41.89 ID:zXVJ6A7B0.net
- >>238
いや、通信経路上の改ざんな
- 241 :名無しさん@涙目です。:2018/07/27(金) 11:48:05.43 ID:p8AQ7rY00.net
- >>18
こっそり詐欺サイトに飛ばされても
フォームに入力した個人情報ぬかれても
問題ないっていうのかな?
- 242 :名無しさん@涙目です。:2018/07/27(金) 11:48:25.32 ID:+R34db8P0.net
- 証明書を日本の公的機関で発行すれば?
- 243 :名無しさん@涙目です。:2018/07/27(金) 11:48:43.03 ID:bTBqs6G70.net
- ほんと全部SSLにして欲しいわ
- 244 :名無しさん@涙目です。:2018/07/27(金) 11:52:47.92 ID:JsU7fh6f0.net
- セキュアな詐欺サイトが出てきてパンピーは見分けられなくなってますますカオスなインターネットになるわけだな
- 245 :名無しさん@涙目です。:2018/07/27(金) 11:53:12.15 ID:aeGNPIh30.net
- PCに疎い役人のことだから、業者にEVSSLとかクソ高い証明書を買わされたりするんだろうな
1000円ぐらいので十分だろ
- 246 :名無しさん@涙目です。:2018/07/27(金) 11:53:47.74 ID:+R34db8P0.net
- SSL対応化を発注
業者『ゼロ円です。年間保守費用1台辺り500億円です。』
- 247 :名無しさん@涙目です。:2018/07/27(金) 11:54:45.06 ID:Wv5iBVKH0.net
- 通信経路上で改竄されても役所の責任にはならない = 役所のWebサイトは安全
- 248 :名無しさん@涙目です。:2018/07/27(金) 11:57:02.04 ID:2saQuG0j0.net
- 「早期に対応する」→いつまでとは言ってない
「年内に移行を完了したい」→2018年内とは言ってない
「期日は未定」→そのうちやります
「来年度中に完了させたい」→2018年の次の年とは言ってない
- 249 :ボックス :2018/07/27(金) 11:57:21.90 ID:gGFVebn10.net
- >>2
前々から言ってたこと
対応してないのが悪い
- 250 :名無しさん@涙目です。:2018/07/27(金) 11:59:45.80 ID:a195XwIk0.net
- 首相官邸ホームページはipv6対応済みです!
- 251 :名無しさん@涙目です。:2018/07/27(金) 12:00:18.54 ID:5Cn2sHtE0.net
- SSL使ってれば安全 という誤認自体が危険なのでは
- 252 :名無しさん@涙目です。:2018/07/27(金) 12:00:30.11 ID:A9njse8i0.net
- やるねえ
- 253 :名無しさん@涙目です。:2018/07/27(金) 12:00:41.26 ID:6G+T5t+o0.net
- 最近始めた俺の個人ブログはhttps化対応済み
- 254 :名無しさん@涙目です。:2018/07/27(金) 12:00:46.85 ID:TZUVwPFP0.net
- 結局google利権の金稼ぎ
IEつこうてる俺様勝利
- 255 :名無しさん@涙目です。:2018/07/27(金) 12:02:12.42 ID:bDO/nvD90.net
- go.jpのgoはガバメントらしいけど、なりすましは不可能なの?
不可能なら問題ないけど、可能なら証明書くらい発行しろとしか言えんわな
- 256 :名無しさん@涙目です。:2018/07/27(金) 12:04:56.74 ID:5Cn2sHtE0.net
- >>255
政府より上(よりルートに近い)の権限が必要だから、
まあ、個人では無理だな
- 257 :名無しさん@涙目です。:2018/07/27(金) 12:05:16.92 ID:+R34db8P0.net
- まあ証明書あろうがなかろうが、クリック連打だからわからんw
- 258 :ボックス :2018/07/27(金) 12:05:18.76 ID:gGFVebn10.net
- >>251
非対応では
土俵にも乗らないわけですよ
- 259 :名無しさん@涙目です。:2018/07/27(金) 12:06:42.11 ID:AWaHEpWf0.net
- >>254
サイトの所有者にも検索キーの情報が来なくて完全に独占してるもんな
- 260 :名無しさん@涙目です。:2018/07/27(金) 12:07:11.69 ID:Mnt6aPS70.net
- >>92
既にWindowsだとXPSP3より前は見れないしそんな骨董品使ってるやつが悪い
緊急時はラジオもあるだろ
- 261 :名無しさん@涙目です。:2018/07/27(金) 12:07:55.85 ID:fhP5bHSi0.net
- さすが紙と電話とコネで仕事してるだけあるな(´・ω・`)
閲覧者の通信も覗けるとか想像できないんだろうな
- 262 :名無しさん@涙目です。:2018/07/27(金) 12:08:28.01 ID:WMQQUvNp0.net
- 例えば紙で配布される公的機関の資料を考えると、それが改竄された偽物である可能性は当然あるが、それはある程度許容できるものとして受け入れられている
そう考えるとhttpも紙と同じ
integrityの確保は大事だと思うが、無駄なコストをかける必要はない
- 263 :名無しさん@涙目です。:2018/07/27(金) 12:10:02.23 ID:GqmtIHRq0.net
- >>231
それ、盗聴して通信データを変えちゃうって事でしょ?
ウェブサーバ上のデータの改ざんじゃないじゃんwww
- 264 :名無しさん@涙目です。:2018/07/27(金) 12:10:44.67 ID:JsU7fh6f0.net
- サイトに改竄が入ると背景に偽物ってウォーターマークが入る技術を生み出した奴は巨額の富を得るだろうよ
- 265 :名無しさん@涙目です。:2018/07/27(金) 12:10:49.90 ID:GqmtIHRq0.net
- >>231
それ、改ざんじゃなくて盗聴ですよ笑
- 266 :名無しさん@涙目です。:2018/07/27(金) 12:11:09.68 ID:5Cn2sHtE0.net
- まあ、ずごく雑な言い方すると
天皇陛下に「天皇証明書」は要らない訳よ
ブラウザ様が認めなくても政府は政府なので。そういうこと。
- 267 :名無しさん@涙目です。:2018/07/27(金) 12:11:44.76 ID:on5fkVM10.net
- 暗号化とサイト認証がセットになってるの混乱するわ
これって別もんで良かったんじゃないの
- 268 :名無しさん@涙目です。:2018/07/27(金) 12:12:56.54 ID:5Cn2sHtE0.net
- 業界団体が規格化して非ssl端末の使用禁止を謳わない限り、非SSLでの提供環境はなくせないんじゃ無いかな
がんばってね
- 269 :名無しさん@涙目です。:2018/07/27(金) 12:13:39.18 ID:A9njse8i0.net
- かみ
- 270 :名無しさん@涙目です。:2018/07/27(金) 12:13:53.55 ID:AVaeMoV10.net
- 天皇証明書は系図だから要るし有るぞ
何言ってんだ?
- 271 :名無しさん@涙目です。:2018/07/27(金) 12:16:32.32 ID:ADscbshU0.net
- httpsが持っている機能は3つ
通信の暗号化
通信中のデータ改ざん検知
通信元の保証
サーバの元データ改ざんは別の話だから論点が違う
- 272 :名無しさん@涙目です。:2018/07/27(金) 12:16:38.98 ID:TaL+XYJg0.net
- >>241
それをGoogleが仕切るなって話だよ
- 273 :名無しさん@涙目です。:2018/07/27(金) 12:21:26.89 ID:L2/xeDvL0.net
- ありゃ、俺の三年くらい放置してるサイトもあかんのか
- 274 :名無しさん@涙目です。:2018/07/27(金) 12:22:41.65 ID:SHew0qVO0.net
- emailの個人証明書を一時期使ってたわ
今でも無料で発行してくれるところあるんだろうか
- 275 :名無しさん@涙目です。:2018/07/27(金) 12:26:46.65 ID:r+dEA2KE0.net
- シナチョン国をインターネットから切断すれば解決だ
- 276 :名無しさん@涙目です。:2018/07/27(金) 12:27:46.88 ID:GpKrT80s0.net
- >>177
公務員様は優秀な人材が揃ってるんだろ?
だから給料高くても問題ないとご高説賜ったけど?
優秀ならささっと内部で済ませろよ
- 277 :名無しさん@涙目です。:2018/07/27(金) 12:28:50.01 ID:jAiMI4LA0.net
- いや政府であれどhttps使えよ
- 278 :名無しさん@涙目です。:2018/07/27(金) 12:31:42.51 ID:6gzYrRnG0.net
- あほ
- 279 :名無しさん@涙目です。:2018/07/27(金) 12:33:00.59 ID:mnXvAoko0.net
- >>263
もうお前黙ってた方がいいよ
- 280 :名無しさん@涙目です。:2018/07/27(金) 12:35:07.28 ID:H542zMod0.net
- >>133
方針?
httpだと閲覧者が見るまでの経路で中身が書き換えられちゃうよって言ってんのよ。
- 281 :名無しさん@涙目です。:2018/07/27(金) 12:36:33.23 ID:t/bJkPVM0.net
- >>4
馬鹿は死ね
- 282 :名無しさん@涙目です。:2018/07/27(金) 12:37:09.02 ID:eMla4z++0.net
- httpsでみたら政府発行のルート証明書も一応あるんだな
ApplicationCA2とかいうクソゴミみたいな名前つけられててパッと見では政府発行だと全くわからんけど
- 283 :名無しさん@涙目です。:2018/07/27(金) 12:37:33.76 ID:t/bJkPVM0.net
- >>59
エロ小説がぜんぜんヒットしないゴミ
- 284 :名無しさん@涙目です。:2018/07/27(金) 12:38:28.81 ID:t/bJkPVM0.net
- >>241
馬鹿は黙ってろ
そんなもんSSLの警告出そうが出すまいがやろうと思えばやれるわアホ
- 285 :名無しさん@涙目です。:2018/07/27(金) 12:39:56.54 ID:XFG6hI/s0.net
- >>4
PDF多すぎだよな
- 286 :名無しさん@涙目です。:2018/07/27(金) 12:40:47.91 ID:fLWZqWJA0.net
- まあ安いレンサバでも今は無料のsslあるしええんでない
- 287 :名無しさん@涙目です。:2018/07/27(金) 12:41:10.03 ID:XFG6hI/s0.net
- スマホでの閲覧も考慮して欲しいわ
- 288 :名無しさん@涙目です。:2018/07/27(金) 12:41:25.19 ID:GgGFzkbY0.net
- >>272
むしろ技術的にもリーディングカンパニーなんだから仕切るのは自然
日本政府が仕切るよりは遥かに、圧倒的に適切
ていうか日本の官僚が仕切ってたら今頃とんでもないことになってるだろうな…
商業活動につかうとかとてもとても…ってなってたはず…
- 289 :名無しさん@涙目です。:2018/07/27(金) 12:44:37.39 ID:GXBx5Yie0.net
- チョロメうぜぇw
- 290 :名無しさん@涙目です。:2018/07/27(金) 12:47:05.75 ID:lmw/A/iU0.net
- >>80
わかる
httpsのサイト増えてるから困る
これなんとかならんかね
- 291 :名無しさん@涙目です。:2018/07/27(金) 12:47:50.71 ID:v0CceSkF0.net
- >>117
だーターってまた専門用語か?と思ったら
- 292 :名無しさん@涙目です。:2018/07/27(金) 12:48:23.12 ID:p8AQ7rY00.net
- >>284
馬鹿はお前だ
メールに「自治体のページです、フォーム入力してね」とあったとする
SSL運用あり→犯罪者のページなら警告出る、正式なら出ない
SSL運用なし→犯罪者のページでも正規ページでも同じように見える
- 293 :名無しさん@涙目です。:2018/07/27(金) 12:49:07.07 ID:gH7A0XD20.net
- こないだ日本の官公庁のssl証明書発行してる官製認証局がセキュリティ問題放置してる怠慢サーバー証明書の迅速な取り消ししないって認証局ごとBANされてたやん
そんな状況だから民間認証局のサーバー証明書取得してhttps化してもまた直ぐに管理怠慢で各々の証明書無効にされるだけ
- 294 :名無しさん@涙目です。:2018/07/27(金) 12:49:58.84 ID:MeFF/Hvn0.net
- また多額の税金が使われるな
- 295 :名無しさん@涙目です。:2018/07/27(金) 12:53:41.44 ID:JwntClIt0.net
- >>293
シマンテックも認証業務譲渡してたな
- 296 :名無しさん@涙目です。:2018/07/27(金) 13:02:57.07 ID:GfSa2h2p0.net
- >>272
それな
- 297 :名無しさん@涙目です。:2018/07/27(金) 13:03:22.88 ID:GqmtIHRq0.net
- >>279
いやいやいやいや
盗聴の上での改変データの注入はdnsだって起こるわ
盗聴は盗聴の問題として解決しなければならなくて、webだけをhttpで守っても無意味
バカなの?wwwwww
- 298 :名無しさん@涙目です。:2018/07/27(金) 13:04:17.91 ID:GqmtIHRq0.net
- >>297
x http
o https
- 299 :名無しさん@涙目です。:2018/07/27(金) 13:09:33.57 ID:lD93d7+l0.net
- >>4
役所のホームページとかなんであんなに分かりづらい見づらいんだろうか
- 300 :名無しさん@涙目です。:2018/07/27(金) 13:09:52.69 ID:GfSa2h2p0.net
- そもそも
行政機関は専用のセキュリティで保護されたシステムでしか個人情報を扱わず
国を騙って誤情報を流す輩はIT化以前から居たのでそれ用の対策は業務レベルで構築されてる
なんで今更googleなんぞのお墨付きがいるのやらやら
- 301 :名無しさん@涙目です。:2018/07/27(金) 13:13:05.41 ID:NbpLVD+W0.net
- このスレの半分は、意味が解ってないw
- 302 :名無しさん@涙目です。:2018/07/27(金) 13:14:40.17 ID:qIBcxMOj0.net
- ブラウザ側の証明書ってどうやって入手するの?
最新版をインストールするとかじゃなくて、個人的に証明書ファイルを欲しい。
- 303 :名無しさん@涙目です。:2018/07/27(金) 13:14:40.38 ID:gH7A0XD20.net
- >>297
もうDNS-over-HTTPSってのがあるんだよ
- 304 :名無しさん@涙目です。:2018/07/27(金) 13:17:35.55 ID:f+jYsQgM0.net
- !?
改竄されても困るし
変に翻訳されても困るし
- 305 :名無しさん@涙目です。:2018/07/27(金) 13:20:11.28 ID:GqmtIHRq0.net
- >>303
Googleはそれを全世界に強制させなきゃなー笑笑笑笑
- 306 :名無しさん@涙目です。:2018/07/27(金) 13:20:24.09 ID:K7o82pfj0.net
- 日本人のリテラシーの無さを象徴するようなスレだな
- 307 :名無しさん@涙目です。:2018/07/27(金) 13:25:02.26 ID:ADscbshU0.net
- リテラシーの低さもだが通信プロトコルの話なのにDNSだったりサーバの元データ改ざんだったり論点ズレた話が多い。
- 308 :名無しさん@涙目です。:2018/07/27(金) 13:31:13.82 ID:gH7A0XD20.net
- >>300
サーバをハッキングして内容を書き換えるってのはよく知られてるハッキングで世界中の総ての人が影響をうける
けどそれとは違って通信経路がハッキングされるとhttps化されてない通信総て改竄されてその通信経路にいるだけがhttpでどのサーバにアクセスしてもサーバがハッキングされたかのような内容を受け取るってことが起こり得るんだよ
例えばある国からアクセスすると普通にニュースサイトにアクセスできるけど特定記事へアクセス出来無いどころかその記事へのリンクそのものが消されて検閲されてることすら気付かないってこともある
- 309 :名無しさん@涙目です。:2018/07/27(金) 13:34:40.71 ID:gH7A0XD20.net
- これはFirefoxもSafariも追従するからGoogleの押し付けっていてる人は見当違い
- 310 :名無しさん@涙目です。:2018/07/27(金) 13:34:48.31 ID:Fe2ghqkW0.net
- >>2
Appleも近い内にhttps以外はアクセスできないようにすると言ってるんだけど
- 311 :名無しさん@涙目です。:2018/07/27(金) 13:36:25.87 ID:EJKBnPBo0.net
- むしろアップルはssl推進ではGoogle以上だろ
- 312 :名無しさん@涙目です。:2018/07/27(金) 13:46:49.03 ID:JsU7fh6f0.net
- SSL推進を反対してるのって朝鮮半島の政府か中国共産党の工作員ぐらいだろ
- 313 :名無しさん@涙目です。:2018/07/27(金) 13:58:38.76 ID:EJKBnPBo0.net
- マイクロソフトは未だにGPKEYをルート扱いしてたり一番駄目だな
- 314 :名無しさん@涙目です。:2018/07/27(金) 14:09:24.51 ID:K77nvj6t0.net
- お、無料Wifiあるやんけ→Chorome危険なので使わせませーんwwww
死ね
- 315 :名無しさん@涙目です。:2018/07/27(金) 14:10:44.99 ID:GqmtIHRq0.net
- >>307
へ?
dnsってプロトコルじゃないの?
知らなかったわ
- 316 :名無しさん@涙目です。:2018/07/27(金) 14:11:46.16 ID:GqmtIHRq0.net
- >>309
でもGoogleが先陣きって音頭とってるからってのも否めないよね
- 317 :名無しさん@涙目です。:2018/07/27(金) 14:12:49.46 ID:GqmtIHRq0.net
- >>312
httpとhttpsは適材適所
httpで十分なところまでhttpsは必要ない
- 318 :名無しさん@涙目です。:2018/07/27(金) 14:14:34.43 ID:EJKBnPBo0.net
- >>317
教育評論家ですらitunesカード買ってくださいに引っかかるのに
httpで十分なサイトなんて存在しないだろ
- 319 :名無しさん@涙目です。:2018/07/27(金) 14:26:50.80 ID:1wNq1/8T0.net
- >>315
DNSとHTTPが同じジャンルのプロトコルだと言いたいのか?
- 320 :ボックス :2018/07/27(金) 14:27:02.89 ID:gGFVebn10.net
- >>263
初めから通信が暗号化されてれば
改ざんするつもりで盗聴した奴がいても
暗号化された謎の文字列しか見れないので
改ざんしようがない
そういうことですよ
WEBサーバのデータ改ざん?
それはハッキングとかクラッキングとかいう、全くの別物だ、どアホ
- 321 :ボックス :2018/07/27(金) 14:29:46.81 ID:gGFVebn10.net
- >>264
まともな管理者なら
サイト情報が勝手に書き換わったら、リアルタイムで通知が来るように監視の仕組み持ってるよ
正規の更新の時は、監視を止めるか、通知を無視するかで対応
- 322 :名無しさん@涙目です。:2018/07/27(金) 14:32:11.81 ID:GgGFzkbY0.net
- >>317
こういうバカがいるからgoogleみたいなところが
ある程度強制力をもって先導してくれるのは実にありがたい
- 323 :名無しさん@涙目です。:2018/07/27(金) 14:33:20.19 ID:1wNq1/8T0.net
- >>317
本気で言ってるならIT業界で仕事しないでください
- 324 :名無しさん@涙目です。:2018/07/27(金) 15:10:59.71 ID:+k+vvKFK0.net
- 軽いブラウザだったのにどんどん重くなるよね。
ピザ食い過ぎ
- 325 :名無しさん@涙目です。:2018/07/27(金) 15:13:48.36 ID:L4prUCgc0.net
- 安いレンサバだとlet's encrypt使えるからいいんだけど、
中途半端なところは証明書の費用がね・・CPIお前のことだ
- 326 ::2018/07/27(金) 15:28:11.65 ID:lobFBnA60.net
- さすがIT後進国
- 327 :名無しさん@涙目です。:2018/07/27(金) 15:58:24.11 ID:vUMzwo5D0.net
- >>325
さくらは使えてるよ
- 328 :名無しさん@涙目です。:2018/07/27(金) 15:59:39.78 ID:vUMzwo5D0.net
- >>326
ま、経産省だけでなく、大企業でも、SSL未だに未対応とかあるよ。
- 329 :名無しさん@涙目です。:2018/07/27(金) 16:12:31.00 ID:BzUYTkoh0.net
- 閲覧するだけでも危険なの?(・ω・)
- 330 :名無しさん@涙目です。:2018/07/27(金) 16:16:48.31 ID:A9njse8i0.net
- いいよ
- 331 :名無しさん@涙目です。:2018/07/27(金) 16:17:51.93 ID:IBKzwSLR0.net
- 閲覧するデータが通信中に改竄されているかどうか判定できないのであれば危険性があるってことだ。
例えば、フリーのwifiスポットがあったとしてそれは悪意のあるユーザが立てたProxy型のwifiスポットだったら特定のデータやURLに対して改竄をすることなんて簡単なことなんだよ。
サーバをハックしなくても今の時代いいわけよ
- 332 :名無しさん@涙目です。:2018/07/27(金) 16:22:22.50 ID:fLWZqWJA0.net
- >>329
jsで送ってるかもしれないからな
そのへんの土方が適当に作ったものなんて信用できなしないよりはあったほうが当然いい
- 333 :名無しさん@涙目です。:2018/07/27(金) 16:50:15.07 ID:7I8RePd30.net
- >>61
バカは黙ってろ
- 334 :名無しさん@涙目です。:2018/07/27(金) 16:53:11.51 ID:g0jRRRRE0.net
- なさげ
- 335 :名無しさん@涙目です。:2018/07/27(金) 17:45:16.50 ID:p8AQ7rY00.net
- >>329
だから問題は
その閲覧してるサイトが本当に公式かどうかなんだよ
偽の情報でおばあちゃんが銀行に振込みとかでも
被害出るでしょ
- 336 :名無しさん@涙目です。:2018/07/27(金) 17:58:22.19 ID:kPmXSZau0.net
- ただの趣味のサイトを作ってるワイもhttpsにせなあかんのか?
無駄すぎやろ
- 337 :名無しさん@涙目です。:2018/07/27(金) 18:04:40.62 ID:l3h851/v0.net
- >>336
共有SSLでいいんじゃねレンタル鯖ならだけど
- 338 :名無しさん@涙目です。:2018/07/27(金) 18:06:35.57 ID:6ug/Tara0.net
- つらい
- 339 :名無しさん@涙目です。:2018/07/27(金) 18:18:42.86 ID:KkJRA1nw0.net
- Googleは何様なの?日本は屈さないようにしよう
日本は昔からIT先進国で20世紀の時点で既にインターネット万博を開催したほどなんだよ(若い子は知らんだろうな(笑))
- 340 :名無しさん@涙目です。:2018/07/27(金) 18:22:36.74 ID:GgGFzkbY0.net
- ttp://www.itmedia.co.jp/im/articles/0202/01/news001.html
インパクの“失敗”を総括する そして消え去ったインターネット博覧会
・証拠隠滅?──消えたサイト
・「失敗の理由」はインターネットに対する無理・無知・無駄
- 341 :名無しさん@涙目です。:2018/07/27(金) 18:54:37.89 ID:WsCS87B10.net
- httpsでは担保できない部分を業務レベルで担保する仕組みをchlomeリリース以前から運用してんのに
今更「httpsなら安全」とか言ってるあたり
googleも技術力落ちてきたんかねえ
- 342 :名無しさん@涙目です。:2018/07/27(金) 18:55:44.72 ID:4KYKadgE0.net
- >>340
なんかお前すごく嬉しそうだな
- 343 :名無しさん@涙目です。:2018/07/27(金) 18:56:05.01 ID:GgGFzkbY0.net
- >>341
> 運用してんのに
具体的になにかいってみそ?
言えないでしょ?
- 344 :名無しさん@涙目です。:2018/07/27(金) 18:57:59.50 ID:GgGFzkbY0.net
- >>342
こんなもんに100億の税金が消えたんやで…
むしろハラワタ煮えくりかえるんじゃね
- 345 :名無しさん@涙目です。:2018/07/27(金) 19:05:03.42 ID:0a9pHXAe0.net
- うちの会社のECサイト未対応だったから全部一人でやらされたわ
50工数くらいボーナスでくだしあ
- 346 :名無しさん@涙目です。:2018/07/27(金) 19:05:28.10 ID:WsCS87B10.net
- httpsでの提供要望があればたいした手間でもないし実装してもいい
だが非対応端末の使用を禁止する法律でもできない限りhttpでの提供はやめんよ
お役所とはそういうもんだ
意識だけ高い系の自己満足に応えることよりISDN時代の液晶ノートパソコンしか持ってないお婆ちゃんでも見られる環境を維持する方が大事なんだ
まして、国が責任を持たなきゃいけないサイトだ。信頼性の担保を"s"の字一個に丸投げするような馬鹿なことはせんよ
- 347 :名無しさん@涙目です。:2018/07/27(金) 19:07:40.93 ID:WsCS87B10.net
- >>343
教えるわけないじゃん。国に限らず。
馬鹿なのかな?
- 348 :名無しさん@涙目です。:2018/07/27(金) 19:10:42.45 ID:fLWZqWJA0.net
- >>346
無知乙
- 349 :名無しさん@涙目です。:2018/07/27(金) 19:13:27.19 ID:DLXuM6HS0.net
- >>19
何を今更
超後進国として名高いだろ
- 350 :名無しさん@涙目です。:2018/07/27(金) 19:13:44.50 ID:4KYKadgE0.net
- >>344
いや超はしゃいでるやん一日中
- 351 :名無しさん@涙目です。:2018/07/27(金) 19:15:04.31 ID:WsCS87B10.net
- 平たく言ってしまえば、インターネットができる前から「消防署の方から来ました」ってのは居たわけよ。
今でも逮捕される奴居るけども。
- 352 :名無しさん@涙目です。:2018/07/27(金) 19:16:27.60 ID:GgGFzkbY0.net
- >>347
そうだよな。
口から出まかせだから言えるわけないよね…
適当言ったら恥かくし…
- 353 :名無しさん@涙目です。:2018/07/27(金) 19:16:55.69 ID:vUMzwo5D0.net
- >>351
ま、SSL化は証明書の有無っていう意味でも価値ある。
通信の書き換えがなされていたら困るしね
- 354 :名無しさん@涙目です。:2018/07/27(金) 19:17:48.22 ID:/dOS9tRp0.net
- じゃあ税務署の申請もcgiにしとけよ(ヽ´ω`)
素人でも改ざんしやすいからお薦めだよ
全く税金取る時だけは厳重なのな、こいつら
- 355 :名無しさん@涙目です。:2018/07/27(金) 19:20:22.82 ID:RG3W/X4r0.net
- 証明書がないことには、なりすましを防ぐ手立てがなにもないからな
ないのはまずいわ
- 356 :名無しさん@涙目です。:2018/07/27(金) 19:52:09.03 ID:g0jRRRRE0.net
- ありえん
- 357 :名無しさん@涙目です。:2018/07/27(金) 20:24:45.99 ID:Q6lbU2fp.net
- >>177
金かかるって年間1000円なんだが?
無料でできるのもあるんだが?
逆に高いSymantecとかはGoogleと揉めてるから逆にダメ
AWS使ってるなら証明書無料だぞ
- 358 :名無しさん@涙目です。:2018/07/27(金) 20:33:45.31 ID:2VLM2gHV0.net
- >>346
サポート終わったOSの面倒まで見る必要はない
- 359 :名無しさん@涙目です。:2018/07/27(金) 20:36:09.60 ID:WAa6UxbY0.net
- つらいな
- 360 :名無しさん@涙目です。:2018/07/27(金) 20:36:18.64 ID:WsCS87B10.net
- 書き換えられて困るような情報そんな所に置いてないし
httpsだろうと偽装文書は偽装と言える立場だし
今更google様にお墨付き貰ってなんの意味があるのかと
- 361 :名無しさん@涙目です。:2018/07/27(金) 20:40:33.26 ID:qZFMRm5t0.net
- >>317
もうそういう時代じゃない。
- 362 :名無しさん@涙目です。:2018/07/27(金) 20:51:02.11 ID:t6arA3ME0.net
- ユーザー無視で勝手に保身しすぎ
- 363 :名無しさん@涙目です。:2018/07/27(金) 20:52:01.24 ID:d5JYig7DO.net
- >>all
「あ〜、これからは日本語で話して戴いて結構ですから」
- 364 :名無しさん@涙目です。:2018/07/27(金) 20:57:25.36 ID:wlFLJu6l0.net
- さっさと電子化して
公務員を減らせばできるだろ?
- 365 :名無しさん@涙目です。:2018/07/27(金) 21:33:24.79 ID:ODe+hHxH0.net
- はぁ
- 366 :名無しさん@涙目です。:2018/07/27(金) 21:45:42.93 ID:2c76Rcwd0.net
- >>292
アホがおる
- 367 :名無しさん@涙目です。:2018/07/27(金) 21:57:00.11 ID:Ucvwd9E/0.net
- sslってなに
- 368 :名無しさん@涙目です。:2018/07/27(金) 21:58:04.84 ID:T5nBi/yn0.net
- 日本政府が発行するルート証明書はあるけど、mozillaの開発者が昔の2ちゃんねる運営の規制担当みたいな奴だから、気に食わないことあってルート証明書追加を拒否ってクローズさせたから対応できていない
Windowsはルート証明書インストールされてるけど、mozillaのルート証明書リスト流用してるChromeだと非対応
- 369 :名無しさん@涙目です。:2018/07/27(金) 22:03:59.11 ID:T5nBi/yn0.net
- あと何でもかんでもhttpsにしろってやると、有名どころのルート証明書に問題起きて失効になったら、
保護されてません警告が出るどころか、証明書警告が出て表示されなくなる大惨事が起きるからhttpも残した方がいいと思う
最近のブラウザ、証明書に異常があったときの警告無視してアクセスするのが前より難しくなってるし
クレジットカードとかログイン画面以外も広範囲に閲覧不能になったらインターネットクライシスになる
- 370 :名無しさん@涙目です。:2018/07/27(金) 22:04:22.52 ID:8ImYy4590.net
- >>368
むっちゃフィジカルな仕組みだな
「はい通っていいよー!はーいはーいはー…んー…お前はダメ!www」
- 371 :名無しさん@涙目です。:2018/07/27(金) 22:13:07.65 ID:G41OQaiU0.net
- やべっ
- 372 :名無しさん@涙目です。:2018/07/27(金) 22:13:08.22 ID:9jCq/d4/.net
- こんな基本も知らないバカだらけ
義務教育で教えろよ IT立国 w
- 373 :名無しさん@涙目です。:2018/07/27(金) 22:32:05.48 ID:Razjp0aQ0.net
- >>369
証明書期限切らすような運営してるやつにセキュリティ任せられるかよw
- 374 :名無しさん@涙目です。:2018/07/27(金) 22:34:04.20 ID:pBJTIzJY0.net
- ドメインがgo.jpなら信用するよめんどくさい
- 375 :名無しさん@涙目です。:2018/07/27(金) 22:35:04.46 ID:ODe+hHxH0.net
- 頭わるわる
- 376 :名無しさん@涙目です。:2018/07/27(金) 22:35:59.12 ID:5Cn2sHtE0.net
- そもそもgoドメインの詐称なんて本気でできる奴いんのかと
googleもだいぶ頭悪くなったな
- 377 :名無しさん@涙目です。:2018/07/27(金) 22:38:54.48 ID:5Cn2sHtE0.net
- >通信経路上で改竄される可能性が〜
SSLは経路情報暗号化しねえよ知ったか小僧
- 378 :名無しさん@涙目です。:2018/07/27(金) 22:42:25.31 ID:Razjp0aQ0.net
- >>377
は?誰も経路情報って言ってないがw
経路中のデータ改ざん検知だバーカ
- 379 :名無しさん@涙目です。:2018/07/27(金) 22:45:43.52 ID:Lvzd4+H10.net
- 日本政府で機関作ってSSL証明書発行して行政関係限定で無償で使わせればいいのに。
最大需要が読めるので常に適正規模で運用できるだろうし。
- 380 :名無しさん@涙目です。:2018/07/27(金) 22:54:46.54 ID:oSO8u0w+0.net
- >>376
こういうアホなワイルドカード発行してリスク高める人豚がいるから。
https://crt.sh/?id=8169164
DNS:*.go.kr て...。
- 381 :名無しさん@涙目です。:2018/07/27(金) 22:57:48.22 ID:y38Vj/8R0.net
- くるうぞ
- 382 :名無しさん@涙目です。:2018/07/27(金) 23:17:23.58 ID:KohA4uZK0.net
- >>357
EV証明じゃなきゃ意味ないから
- 383 :名無しさん@涙目です。:2018/07/27(金) 23:24:45.22 ID:ZBDijq4+0.net
- おっさ
- 384 :名無しさん@涙目です。:2018/07/27(金) 23:48:57.49 ID:JsU7fh6f0.net
- ん?トンスルラインって国内企業じゃなかったのか?なんだよ差別って
- 385 :名無しさん@涙目です。:2018/07/27(金) 23:50:21.64 ID:ODe+hHxH0.net
- みきどん
- 386 :名無しさん@涙目です。:2018/07/28(土) 00:53:50.86 ID:XLBZfqwY0.net
- リスクを承知するからhttpでの接続も許せや。
ブラウザが対応しなくて不便で小がない
- 387 :名無しさん@涙目です。:2018/07/28(土) 01:09:19.40 ID:jI50Xso00.net
- sslから外れるけどspfレコードの対応も合わせて検討よろしく
euの法人にメールするときに弾かれるの多すぎ
- 388 :名無しさん@涙目です。:2018/07/28(土) 01:15:22.68 ID:oiAjhzIs0.net
- >>387
メールの仕様は技術負債だらけなんだよな。。
- 389 :名無しさん@涙目です。:2018/07/28(土) 01:19:42.58 ID:jI50Xso00.net
- >>388
へー。興味本位で聞くけど例えばどんな例?
- 390 :名無しさん@涙目です。:2018/07/28(土) 01:20:30.00 ID:fnDIXgEi0.net
- >>6
爺さん達はまだAndroid4世代なんです
- 391 :名無しさん@涙目です。:2018/07/28(土) 04:45:33.01 ID:0wGmHRzs0.net
- >>320
89からのレスは内容の改竄と通信の改竄をごっちゃにさるなって話してるのに
なんでいきなり通信の改竄とは何かって語り出してんの?
- 392 :名無しさん@涙目です。:2018/07/28(土) 05:12:07.54 ID:MRBaa33/0.net
- サーバ証明書取ってるかどうかだけでも大きな信用情報だからな
今年中か遅くても来年には検索結果をhttpsのみにするんだろ
ドメイン取得そのものに制限ある政府ドメインみたいな特殊ドメインは少し猶予期間持たせると思うが
アフィサイト撲滅されるしメリットしかない
- 393 :名無しさん@涙目です。:2018/07/28(土) 05:23:49.97 ID:MRBaa33/0.net
- これってセキュリティの問題もあるけど一番大きな理由はSafeBrowsingのブラックリストデータが膨らみすぎてそれがブラウザ性能低下の原因になりつつあるからだろ
https以外は危険と定義したら後は楽だし
怪しいサイトの証明書が特定認証局に集中してたら認証局ごとあぼんすりゃいいだけだし
- 394 :名無しさん@涙目です。:2018/07/28(土) 05:27:06.24 ID:8Xc6jtdg0.net
- https化なんて10分もありゃできるだろ
- 395 :名無しさん@涙目です。:2018/07/28(土) 05:34:34.23 ID:0BrlsRt80.net
- >>1
対応おっそ
- 396 :名無しさん@涙目です。:2018/07/28(土) 06:18:06.74 ID:8wS2cFC30.net
- 新宿古着屋ワタナベはhttpだろうがsだろうが危険ですダイバクショウ
- 397 :名無しさん@涙目です。:2018/07/28(土) 06:23:06.71 ID:/0sm+AQe0.net
- >>8
GPKIで出せるから単に手続きしてないだけ
ルート証明書は自己署名形式だが
- 398 :名無しさん@涙目です。:2018/07/28(土) 06:34:04.23 ID:VBL8fI1l0.net
- そもそもパスワードやセキュリティーソフトもハッカーやフィッシングする馬鹿どもが居なければ要らない話。
そこで考えた。法律でハッカーやフィッシングする奴は死刑もしくは無期懲役にしたら無くなるんじゃね?
- 399 :名無しさん@涙目です。:2018/07/28(土) 07:28:06.16 ID:nmPPjacW0.net
- >>397
オレオレ証明書じゃ意味ないだろ
- 400 :名無しさん@涙目です。:2018/07/28(土) 07:41:33.38 ID:Ypw6A2JU0.net
- letsencryptでたしオレオレは全面禁止にしてもいいくらい
自分だけならともかく自分を信頼した全員を間接的にリスクに晒すからな
- 401 :名無しさん@涙目です。:2018/07/28(土) 07:54:19.48 ID:kkbhLoKB0.net
- Googleが.go.jpを例外処理するだけで
いいんじゃねぇの?
- 402 :名無しさん@涙目です。:2018/07/28(土) 07:56:09.92 ID:Ypw6A2JU0.net
- なんで日本の無能な役人のために例外処理する必要があるの?
しかもセキュリティリスク増やすほうで
- 403 :名無しさん@涙目です。:2018/07/28(土) 12:53:52.13 ID:wf1CQ1yG0.net
- 受託開発のぼく
ありがてぇありがてぇ
- 404 :名無しさん@涙目です。:2018/07/28(土) 13:12:43.39 ID:2wfA1g0+0.net
- >>389
RFC2821と2822のことじゃね?
根本的に別のものに乗り換えた方がええわ。
代わりになるプロトコルは知らんけど。
- 405 :名無しさん@涙目です。:2018/07/28(土) 20:17:09.96 ID:0zUes+TD0.net
- >>358
なんか違う気がする
命の安全より通信の安全を優先するの?
- 406 :名無しさん@涙目です。:2018/07/28(土) 20:22:41.22 ID:Ypw6A2JU0.net
- >>405
サポート終わったOS使ってる時点で自ら命の安全を捨てている
増水の警告をなんども受けているのに中州でBBQやるDQNと同じ
- 407 :名無しさん@涙目です。:2018/07/28(土) 21:07:55.69 ID:0zUes+TD0.net
- >>406
サポート終わってるガラケーや android4とかからの 119番緊急通報は受け付けません
っていいの?同じだと思うよ
- 408 :名無しさん@涙目です。:2018/07/28(土) 21:12:05.33 ID:7v7bb70+0.net
- 世間ではブラウザに鍵のマークがあれば安心とか教えてるのに
なんにでもHTTPS使ったら意味ないじゃん
- 409 :名無しさん@涙目です。:2018/07/28(土) 21:23:46.90 ID:Ypw6A2JU0.net
- 何言ってんだ。そもそも119番緊急通報なんてネットで受け付けてないだろ
そんなサービスはなからやっていない。意味のない論法
サポート終わってるOSはセキュリティリスクがあり本人だけじゃなく
乗っ取ってボットネットにされたりして他人にも迷惑をかける
サポート切れブラウザはサーバー側でチェックして
買い替えを促すメッセージを表示するようにすべき
- 410 :名無しさん@涙目です。:2018/07/28(土) 21:24:30.15 ID:4CA6Tpwx0.net
- >>408
DVレベルじゃ安心じゃネェーな。
つーか、EV使っていようが暗号スイートの選択がへボけりゃ意味ネェし。
- 411 :名無しさん@涙目です。:2018/07/28(土) 21:44:17.87 ID:K49uPE460.net
- >>410
うちの会社には暗号スイートオタクがいて、CHACHA20-POLY1305に軒並みしてるな。
証明書はDVやLet's Encryptだけど。
- 412 :名無しさん@涙目です。:2018/07/28(土) 21:48:23.48 ID:4CA6Tpwx0.net
- >>411
RC4が使えなくなってからというもの、
AES一辺倒ってのも問題あったからな。
- 413 :名無しさん@涙目です。:2018/07/28(土) 22:07:36.49 ID:ZafrRPl90.net
- >>2
クソ面倒
- 414 :名無しさん@涙目です。:2018/07/29(日) 00:13:23.19 ID:ms8KsHTa0.net
- >>292
うーん
君は自分の頭の悪さを知った方がいいよ?w
- 415 :名無しさん@涙目です。:2018/07/29(日) 13:28:32.79 ID:aJF72WsL0.net
- >>318
httpsに何求めてるの?
- 416 :名無しさん@涙目です。:2018/07/29(日) 13:31:28.66 ID:aJF72WsL0.net
- >>401
ドメイン名だけで守れるわけがない
DNS乗っ取られたらおまえおわりだな
- 417 :名無しさん@涙目です。:2018/07/29(日) 14:17:39.18 ID:a1LbzSML0.net
- ジャップの情報管理はガバガバ
- 418 :名無しさん@涙目です。:2018/07/29(日) 19:49:21.97 ID:/aW9XMT80.net
- >>409
電話だってアプリ使って電話かけるんだから、
os乗っ取られてたらまともに通話できてるか分からんよ?
総レス数 418
87 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★