【TLS】経産省、Chromeで閲覧すると「保護されてません」と警告 セキュリティ問われる [テレ朝] ちなみにテレ朝サイトも警告出ます
■ このスレッドは過去ログ倉庫に格納されています
グーグルの閲覧ソフト「クローム」で経済産業省のホームページを開くと「保護されていません」と警告が出ることが分かりました。
グーグルは閲覧ソフト「クローム」の最新版の配布を始めましたが、経産省のホームページは一部を除いて暗号化されておらず、保護されていませんと警告が表示されます。経産省によりますと、ホームページにアクセスしたのが誰でどこで見ているかを第三者に読み取られる可能性などがあるということです。一方、ホームページ自体を改ざんされることはないということです。総務省や内閣府のホームページにも同じ警告が出ていて、セキュリティー管理の体制が問われそうです。
http://news.tv-asahi.co.jp/sphone/news_economy/articles/000132633.html >ホームページにアクセスしたのが誰でどこで見ているかを第三者に読み取られる可能性などがある
別にどうでもいい どこにも取材に行かずに5分で書いたようなくだらん記事。
ひきこもりのツイッターかよ。 誰かに経産省のページ覗いてるの知られるなんてメチャ恥ずかしいョ(#^^#) Let's Encryptくらい使っとけよ
商業利用でも無料なのに httpsくらい対応しろというのはわかるがまずお前らが対応しろよ クロームなんて文字入力しただけで保護されてませんて警告出るんだからほっとけw あのhttpsへの移行、しないと危険みたいに言われてるけど、そこまで緊急的なものかね 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を手軽に読みやすく
短編×100話なので気軽に読めます。リライト本
法窓夜話私家版
https://www.amazon.co.jp/dp/B07BT473FB
続・法窓夜話私家版
https://www.amazon.co.jp/dp/B07BP9CP5V
ckg >>15
個人情報のやりとりとかクレカ、ネットバンクぐらいでしょ真に必要なのは >>15
https化してないと検索順位下がるけど
どうでもいいサイトならいいんじゃね? HTTPでいいページとHTTPSじゃないといけないページの区別くらい付けとけ
通販ページみたいなクレカ情報とかの個人情報入れたりするサイトや会員制サイト以外HTTPSである必要もないわ
個人のサイトやブログなんて誰に見られたからって困るようなもんでもない
そもそもChromeがGoogleのアカウントで管理されてて履歴がGoogleに筒抜けだろ >>17
だよねえ
>>22
あれアホみたい
普通のサイトにまで、httpsになってないなら検索順位下げますよって
何の意味がって思う >>9
Wikipediaからもってきたやつだけど、こういった問題は解決済みなの?
不正使用編集
2015年12月下旬に発生したアフィリエイトを介した不正広告攻撃に、Let's Encryptで発行した証明書が使われていることをトレンドマイクロが明らかにした。 テロ朝ワロタw
人の振り見てわが振り直せだな
うちの会社も常時https対応した
もともと証明書はあったので、.htaccessにリダイレクト記述しただけで完了 <なんとかかんとか> これまでと一緒ですんで。変わったのはChromeの方ですよ?</なんとかかんとか>
書いて置いとけば?
けっこーな速さでhttps増殖した気がするんだけど、
どんな利用者にマズーな実例をサイト側で把握したん? >>15
書き込み等のパケット飛ばない限り必要ねえよw
しいて言えばリクエストの内容とサービスの内容のパケットを読まれても
いいなら全く必要ない >>27
お前みたいなのに限って
「なぜ被害が出るまで手を打たなかったんだ!」って
鬼の首取ったようにブチ切れるんだよな >>25
よく読め、それはLet’sに脆弱性があるわけではない 高校を卒業した学生の語学能力がこれほど貧弱で物の役に立たないのは何故なのか。
抜群の語学力を誇り、東大文学部長もつとめた筆者が「外国にいる若者が」外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)語学教育の重要性を指摘する、英語教育の
ための基本書。word形式でデータ配布しておりますので原典研究用にもご利用ください。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07FB48MRF/
「花の美しさにあこがれ、空の中に美しさを見出し、夜の月の中にさえその善さを見るとすれば、
エロス神が征服しようとする相手は宇宙そのものだ」 2400年前に残されたプラトン『饗宴』を
現代の若者に。たいへん分かりやすく仕上げてあります。リライト本です。
プラトン他 『饗宴』 https://www.amazon.co.jp/dp/B07FBQ54PM/
clu >>31
あのー
あ、いっか
あなたのレベルは分かったし ドコモ関連でおかしな挙動が出たことはあった。
他の人は、なかった? そうか チームせこうといえば ケツ出し ホモネトサポの巣窟だからな
ガバガバなんだろwwww
http://keizai1money2.web.fc2.com/index.html
◇米中貿易紛争5000億ドルも視野へ
更に通貨方面にも戦線拡大か!
◇そうか人災だ! 津波のようなダム放水
公明石井国交大臣にも叱責集まる
◇米中貿易紛争 第3ラウンドへ 中国反応を見る 見るだけなら保護されてようがされてなかろうが関係なくね?
送受信の暗号化だけやろ? >総務省や内閣府のホームページにも同じ警告が出ていて、セキュリティー管理の体制が問われそうです。
とか言ってるお前のページが警告出てるんだが?壮絶ブーメラン大笑
http://news.tv-asahi.co.jp/sphone/news_economy/articles/000132633.html テレ朝も経産省も厚労省も文科省も朝鮮スパイの組織だから正しい措置だろw
Googleはたまにしっかりしてるからね、そういう所がw >>1
エロサイトならヤバイが、経産省のサイトにアクセスしたのが読み取られて何の被害があるのか? >>40
TV局だぞ
バカばっかりしかいねえよ
つーかむしろ予想通りwww >>30
ふざくんな
オレは、鬼の首を取ったように、
「あー、外注に渡したカネが大枚過ぎて次いつ渡せるかわかんないんだろ」
と草原を築くタイプだ 別にどこのサイト見ようが保護されてなかろうが構わんわ >>25
犯罪者がクルマ乗ってたからクルマを規制すべきってこと? Google対策はできているようだがMS対策は大丈夫か? >経産省 日本の政党でhttpsに対応してないのは社民党と自由党か >>45
サーバとクライアント間が暗号化されてるから全て安心なわけじゃないのよ
暗号化されている中を何が流れているかは別の問題ね 世耕の野朗も調子のってると まーた秘書がなんかしでかすんじゃねぇのか
だろ? ↓ケツ出し蛆虫 ホモネトサポどもww
世耕経産相の秘書逮捕=タクシー運転手暴行容疑 httpsでなくhttpで公開してるってことか。
コメントなどができる動的サイトでなく
静的なhtmlで公開してるサイトでSSLが必要だとは思えない。 httpsってサイト外でembedで表示されないとか面倒くさい制約があるよな。 クレカとか、漏れたらダメな情報を扱うページとか、
エロサイト以外は、https要らないと思うけどなあ。 >>51
今の時代、プロバイダーがアクセス履歴見てることもありうるしなー なんでこうも急激にhttpsの導入が必要とか言い出したのだろうね
皆さん言ってる通り、クレカ情報とかネットバンクとか以外はそこまで
必要なサイトが多いとは思えないけど >>55
結局、経路内は暗号化してても、データベース側が暗号化されてなく漏れてるのがほとんどだしね そういえばうちの区の図書館の検索もChromeだと途中で保護されてませんになって使えないわ あとはhttpsなら安心という誤ったイメージだけが先行していて、フィッシングメールに簡単に引っかかったりするユーザ側の問題もあるか >>52
使えるよ
お前がわざわざ混合コンテンツにしてるだけだろ どこの誰がアクセスしてるのかわかるの?
ipから引けるって意味なら
httpsに対応してても、しなくても変わらん認識だが、、、 >>54
どっちにしろURLなんかモロバレだろうよ 最近のエロサイトのリンクが表示されない不具合はこれと関係あるのかな >>64
そんなことはない。
httpsにすると、
どのWebサイトにアクセスしているかはわかるけど、
その中のどこページを見ているかまではわからない。
例えて言うと、 xvideos にアクセスしているのはわかっても、
どんな変態ビデオを観ているかはわからない。
smモノばっかり観てるのバレたら、いやん。 暗号化してても誰がどこからアクセスしたかは判断出来る
暗号化は通信の内容であって経路ではないぞ >>63
その認識で合ってる
何を問題にしてるか意味が分からん
なんでも暗号化ではなく必要なところだけ暗号化して対応するのが一般的 >>57
データベース側の暗号化と言うよりも
内部利用者の意図的な漏洩と
内部での適正なアクセス制御していない事が多いね
今時WEBサーバにデータベース置くとことか零細企業だけだろ で、httpsだと何が違うってーの?
税金使って証明書維持しなくちゃいけないんだけど?
「経産相のホームページを見た」という行動はバレるかもだけど、そんなにやましいことか? >>66
SMって上品な紳士がやるもんだろ
変態じゃねえじゃん うちの会社も常時SSLにしろって通知来たわ
そのために年間10万とか払えねーよ Google様がやれと言ったらやるしかない現実
おかげでそれなりにお金とれてます >>6
ブラウザ、バレるやろ
危弱性のある奴使ってるの見つけるやろ
そこに攻撃仕掛けて来るんやで
そんなん使ってないわ!とか思うやろ?
でもよう更新来るやろ?
使わされてんねんで >>75
役所なんてほとんどが「お知らせ」で、それも下らないないようまでHTMLにせずPDF貼りまくる構造だしな。 HTTP/2.0に対応する場合、httpsにしないといけないからそれで対応するのはわかるけど、
静的なコンテンツだけならhttpのままでもいいと思う。 バカヒみたいなこと言いだすとじゃあおまえんところSMTPやら他のポート使う通信
に対してoverSSL/TLSちゃんとやってんのか?って話になるからなw
この記事書いたバカ全く分かってない もうめんどくせえからhttp禁止にしろ。全てhttps、これで解決。 クロムがなぜhttpsをデフォで警告が出るようにしたか?
単にそれは
Google アナリティクス の方法が一気に革新的に変わるから。
それにはhttpsでアクセスする技術が欠かせないのだ。
従来のターゲッティング広告と違い、新技術はユーザーのあずかり知らないところで
ユーザー側のオプトアウトするしない関係なくターゲッティング顧客を追跡する事が
可能な訳。
まだ日本では一部の人間にしか許可されてないけどね。 ホントの警告はこんなの@ちょろめとVivaldi
> この先のサイトには有害なプログラムがあります
> ******.*** では、悪意のあるユーザーによって、今後の閲覧に悪影響を及ぼすソフトウェア(ホームページを変更したり、アクセス先のサイトで追加の広告を表示したりするソフトウェア)をインストールするよう誘導される可能性があります。詳細
「もっと詳しくの情報はこちら」の偽メールに注意 >>96
Firefoxも
ちょろめは「危険」ってなってた ホームページにhttps化なんて必要ないだろ。
ほんと余計なことしてくれる まじで酷いザル国家
役人も政治家もサイバー防衛の意識ゼロ 古いPCだとhttpsはファンが唸り出して困る。閲覧ぐらいならhttpでいい。
朝日はケチつけたいだけで、余計な記事かくな さすがにポップアップで警告表示するの勘弁してほしいわうざったくてしょうがねえんだけど >>33
DVでコンテンツ審査なしでも平文よりは遙かにマシなのに。
こんなバカにバカにされる>>31は泣いていい SSL化しないと端末の位置情報を取ることができないからスマホ向けのサイトには必須だな
SSL化したサイトはセキュリティがしっかりしてるというよりも個人情報を多く取りたいところだと考えた方がいい >>75
合ってない。その人が経産省のどのページを見ていたか、何を調べたかが、第三者から見てわかるのが問題。 >>108
わかったからなんなんだ?
これが他人に知られたくないようなサイトなら確かにプライバシーとも言えるが、公的機関にはアクセスしてるのがばれて何が困る
それに暗号化しててもアクセスしてる事は分かるんだよ これプロクシかましたセキュリティの意味がなくなるからhttpsも考え物だよな >>108
俺は困らんで思考停止してる人にはそう言っても無駄だよ
中間者攻撃で第三者にウイルス仕込まれるって言った方が言い >>24
お前がどう思おうが、お前の勝手。
それ以上でもそれ以下でもない。
結果、ランク下がるか八分にされて、テメーが喚いても、ガン無視。以上。 うちは海外発行のシマンテック(Verisign)の証明書を使っていた やりとりが丸見えであることより、相手が本物であるかどうかが分からないことの方が問題 >>12
こういうセキュリティに無頓着なやつが消えない限りうるさいままだろうなぁ Httpsにしたら安心って盲信させるのも考えもんだな。 >>118
Googleは証明書発行機関でもあるんだが? >>121
にしようという流れ。
ま、世の中複雑になってきてるし、
わからんでもないけどね〜 >>25
お前が何も理解できてないことは、
十分伝わったから、安心しろ。 >>94
官庁PCとかそもそもXP辺りが現役の可能性すらあるw >>経産省によりますと、ホームページにアクセスしたのが誰でどこで見ているかを第三者に読み取られる可能性などがある
つまり、
極左テロリスト穢れた下等遺伝子民族集団が、
経済分析のデータを閲覧しにきた学者とかシンクタンクとか金融業界とかの誰かが
経産省のホームページにアクセスしてきたのを読み取る、と
パスワードとかの設定が無くても、なんか問題が起きるのかな? 官庁お得意のオレオレ証明書の話だろ。
日本で販売する情報機器には標準搭載してくれたらいいのに。 パスワードがいらないサイトでこんなこと気にするよりも前に、googleで検索した時にhttpsでもurlから検索単語がモロバレするの何とかしてよ。 アイコスの営業直電もlarkのサーバからのデータ漏洩が原因だよ 保護されているドットコムのほうがずっと危険だから政府サイトの優先度は低いだろ
保護された通信とかいう表示のほうが誤解を招いて危険。 何日の何時何分にIPアドレス〇〇〇〇でhttp://hogehogeを
閲覧したという情報が盗まれる可能性があるだけ。
個人情報でもなんでもない。
投稿フォーム、ログイン機能、コメント機能があるなら、
httpsは必要だけど、静的htmlページにhttpsなんて必要ない。
投稿フォームだけhttpsにすれば良い。 mineoが画像ファイルなどを途中で盗み見て劣化版に差し替えていたように
暗号化されていないからと通信の中身を盗み見たり悪さする奴らがいる
暗号化しておけば一応権利ない奴が複合化することは法律違反 自民党政権の継続によって最後のセーフティネットが刑務所になるという悲劇が現実である件。
刑務所に服役している人たちの多数は窃盗・万引き等の軽犯罪を犯した人たちである。再犯者も多いらしい。
僕たちは万引きや窃盗を繰り返す人を「手癖が悪い」人として本人の資質や性格に原因を帰せがちである。
確かにそういった面も少しはあるかもしれない。しかし、窃盗などの罪を犯した人の大多数はその動機・原因
が貧困によるものなのである。言い換えれば、社会構造の歪みに原因があるのだ。逆に、社会構造の歪みを作
って利権を得ている側の警察や官僚、政治家どもが世界と比較してもダントツで高額な給料を取りながらさらな
る裏金、天下り、政党交付金の私費流用といった犯罪を犯しているのにそっちの方は逮捕されることもない。
弱者の窃盗・万引きより遙かに重大犯罪であるにもかかわらずだ。なぜ弱者だけが犯罪者として刑務所に服役
しなければならないのか? 世界一、民度の低い日本のエリートがこうしたでたらめなシステムを作ってやり
たい放題だ。
貴方の意見に賛成だ!世界一、民度の低い日本のエリート→エリート中のエリートの事務次官
が「縛っていい?おっぱい触っていい?」教育のトップ文部科学省のトップ級局長が息子の裏口入学wwww
ただテストの点数取る事に秀でているものの実態だ!www ただテストの点数取る事に秀でているものの実態だ!ww
この糞官僚共も糞市議会、糞国会議員共も与党も 野党も 右翼 左翼 リベラル 関係無く如何に国民の血税で
お大臣生活する以外考えていない!www こいつ等の腹の中はこうだ!→国民の事?全然考えてる訳
無いでしょww小学校の学級会よりも低レベルの国会でギャーギャーやってれば一般の国民の何十倍もの給与
貰えるしガソリンスタンド回って人の捨てたレシートで金貰えるし、書道が書きやすくなるから何万もする
シルクの着物買えるし、室内の8割がダブルベッドのホテルで秘書と週に何回も政策話せるしwww
議員宿舎ラブホ代わりに使えるしこんなの取り締まる法律ね〜し!この世の天国じゃ!wwwガッハハハ!www
遺書がなければ自殺とカウントされない!wwww こんなのまともな数値か?ww 今の日本の
年間 不審死、変死が17万人以上!wwwこの約半数が自殺している+政府発表の遺書がある
自殺者数3万人を足すと今の日本の年間自殺者数11万人以上!これが実態 ! 104 >>1
うちのホームページも昨日httpsにしたところやわw
ってかテレ朝は相変わらずネットリテラシーのかけらもないアホか。 これ零細でやってて販売ページ以外httpな所多々あるような
証明書で年7万だったか? 極零細ならHP潰れるところあるんじゃね?? >>2
chromeがいう事がすべてと思ってるわけがない
お前はそうなのかもしれないがw
chromeの警告は信用ならんサイトのときに参考にしたりするという感じだろ >>137
Let's Encrypotじゃいかんの?
ロリポップが対応してたので無料でできたよ。 ベリサインだけの時代じゃないんだから、年間1000円くらいケチるなよ。 OpenSSL使える鯖ならなんて事も無い
高価な証明書しか使わせないところだと災難だがな
もっとも、問い合わせフォーム程度しか使わないサイトでSSLも糞も無いだろと >>139
自分も、レンタルサーバーがLet's Encrypot対応になったんでhttpsにした
タダじゃなかったら誰が・・・ こんな記事の書き方でわかるわけねえだろうに。
ウンコマスコミは主語つけれや。 独自ドメインでSSLだと毎月1000円以上取られる。個人のブログだけなら必要ないっちゃあない。 晩飯奢ってくれたら3時間もかからずHTTPS出来るような話だが、ベンダーに依頼して税金ん千万つぎ込むんだろうなあ。 >>145
BloggerならタダでHTTPSも独自ドメインも使えるんだぞ
まあ独自ドメイン費用そのものは有料だが
https://www.uzumax.org/2018/07/bloggerhttps.html 政府の情報を閲覧するだけのサイトが対応する意味が薄い。
むしろテレビ朝日のサイトが対応すべきでは?
どんなテレビ番組の情報を見ているのかはプライバシーにかかわるだろ ここまで気を遣うならHUAWEIの機材の危険性を周知しろよ 必要ない所でhttpsを使うのは無駄だろ
個人情報やパスワード等を入力する場面では必要ないけどな そもそも Chrome を使うのが間違い
Tor で足りるだろう >>154
見る側がどのブラウザ使うかって話じゃないからw
サイトを置く側がchromeのシェアの大きさを無視できないっていう話 上の方で フリーwifiとかで改ざんされるから httpsで。って言ってるけど、
フリーwifiで DNSを改ざんしてて別の所に飛ばされて、その飛んだサイトも httpsだったら
閲覧者はだまされて見ちゃうんじゃ無いの?
IPと host名と ssl認証内容が一致してるの? >>156
今 wiki読んできたら、
https://www.a.comを見ようとして フリーwifiでDNSだまされて https://www.b.com
に飛ばされても、ssl持ってたらそのまま見えるって
意味ねーじゃん 外国人の農業就労解禁など、安易にすべきでない。
食の安全が脅かされるし、種苗も盗まれる。
農業はこれからの主流である大規模化を目指して、農地を国有地に。
進化する農業技術に合わせて、日本の農業も集約化を進める。
農地に隣接する元農地も、農地に復活させて効率化,
火災消火や水害で、感電や有害物質流出の恐れがある太陽光発電。
太陽光発電や風力発電などで、田畑や山野を壊している。
森は海の恋人というし、日本列島を肥沃な大地に。 >>157
改めて見たら、b.comのipをフェイクDNSが返したとしても
当然b.comはa.comの証明書持ってないからエラーになるだろ
当然httpではエラーにならない。httpsが正に役に立った例じゃねーか ■ このスレッドは過去ログ倉庫に格納されています