【TLS】経産省、Chromeで閲覧すると「保護されてません」と警告 セキュリティ問われる [テレ朝] ちなみにテレ朝サイトも警告出ます
■ このスレッドは過去ログ倉庫に格納されています
グーグルの閲覧ソフト「クローム」で経済産業省のホームページを開くと「保護されていません」と警告が出ることが分かりました。
グーグルは閲覧ソフト「クローム」の最新版の配布を始めましたが、経産省のホームページは一部を除いて暗号化されておらず、保護されていませんと警告が表示されます。経産省によりますと、ホームページにアクセスしたのが誰でどこで見ているかを第三者に読み取られる可能性などがあるということです。一方、ホームページ自体を改ざんされることはないということです。総務省や内閣府のホームページにも同じ警告が出ていて、セキュリティー管理の体制が問われそうです。
http://news.tv-asahi.co.jp/sphone/news_economy/articles/000132633.html >ホームページにアクセスしたのが誰でどこで見ているかを第三者に読み取られる可能性などがある
別にどうでもいい どこにも取材に行かずに5分で書いたようなくだらん記事。
ひきこもりのツイッターかよ。 誰かに経産省のページ覗いてるの知られるなんてメチャ恥ずかしいョ(#^^#) Let's Encryptくらい使っとけよ
商業利用でも無料なのに httpsくらい対応しろというのはわかるがまずお前らが対応しろよ クロームなんて文字入力しただけで保護されてませんて警告出るんだからほっとけw あのhttpsへの移行、しないと危険みたいに言われてるけど、そこまで緊急的なものかね 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を手軽に読みやすく
短編×100話なので気軽に読めます。リライト本
法窓夜話私家版
https://www.amazon.co.jp/dp/B07BT473FB
続・法窓夜話私家版
https://www.amazon.co.jp/dp/B07BP9CP5V
ckg >>15
個人情報のやりとりとかクレカ、ネットバンクぐらいでしょ真に必要なのは >>15
https化してないと検索順位下がるけど
どうでもいいサイトならいいんじゃね? HTTPでいいページとHTTPSじゃないといけないページの区別くらい付けとけ
通販ページみたいなクレカ情報とかの個人情報入れたりするサイトや会員制サイト以外HTTPSである必要もないわ
個人のサイトやブログなんて誰に見られたからって困るようなもんでもない
そもそもChromeがGoogleのアカウントで管理されてて履歴がGoogleに筒抜けだろ >>17
だよねえ
>>22
あれアホみたい
普通のサイトにまで、httpsになってないなら検索順位下げますよって
何の意味がって思う >>9
Wikipediaからもってきたやつだけど、こういった問題は解決済みなの?
不正使用編集
2015年12月下旬に発生したアフィリエイトを介した不正広告攻撃に、Let's Encryptで発行した証明書が使われていることをトレンドマイクロが明らかにした。 テロ朝ワロタw
人の振り見てわが振り直せだな
うちの会社も常時https対応した
もともと証明書はあったので、.htaccessにリダイレクト記述しただけで完了 <なんとかかんとか> これまでと一緒ですんで。変わったのはChromeの方ですよ?</なんとかかんとか>
書いて置いとけば?
けっこーな速さでhttps増殖した気がするんだけど、
どんな利用者にマズーな実例をサイト側で把握したん? >>15
書き込み等のパケット飛ばない限り必要ねえよw
しいて言えばリクエストの内容とサービスの内容のパケットを読まれても
いいなら全く必要ない >>27
お前みたいなのに限って
「なぜ被害が出るまで手を打たなかったんだ!」って
鬼の首取ったようにブチ切れるんだよな >>25
よく読め、それはLet’sに脆弱性があるわけではない 高校を卒業した学生の語学能力がこれほど貧弱で物の役に立たないのは何故なのか。
抜群の語学力を誇り、東大文学部長もつとめた筆者が「外国にいる若者が」外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)語学教育の重要性を指摘する、英語教育の
ための基本書。word形式でデータ配布しておりますので原典研究用にもご利用ください。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07FB48MRF/
「花の美しさにあこがれ、空の中に美しさを見出し、夜の月の中にさえその善さを見るとすれば、
エロス神が征服しようとする相手は宇宙そのものだ」 2400年前に残されたプラトン『饗宴』を
現代の若者に。たいへん分かりやすく仕上げてあります。リライト本です。
プラトン他 『饗宴』 https://www.amazon.co.jp/dp/B07FBQ54PM/
clu >>31
あのー
あ、いっか
あなたのレベルは分かったし ドコモ関連でおかしな挙動が出たことはあった。
他の人は、なかった? そうか チームせこうといえば ケツ出し ホモネトサポの巣窟だからな
ガバガバなんだろwwww
http://keizai1money2.web.fc2.com/index.html
◇米中貿易紛争5000億ドルも視野へ
更に通貨方面にも戦線拡大か!
◇そうか人災だ! 津波のようなダム放水
公明石井国交大臣にも叱責集まる
◇米中貿易紛争 第3ラウンドへ 中国反応を見る 見るだけなら保護されてようがされてなかろうが関係なくね?
送受信の暗号化だけやろ? >総務省や内閣府のホームページにも同じ警告が出ていて、セキュリティー管理の体制が問われそうです。
とか言ってるお前のページが警告出てるんだが?壮絶ブーメラン大笑
http://news.tv-asahi.co.jp/sphone/news_economy/articles/000132633.html テレ朝も経産省も厚労省も文科省も朝鮮スパイの組織だから正しい措置だろw
Googleはたまにしっかりしてるからね、そういう所がw >>1
エロサイトならヤバイが、経産省のサイトにアクセスしたのが読み取られて何の被害があるのか? >>40
TV局だぞ
バカばっかりしかいねえよ
つーかむしろ予想通りwww >>30
ふざくんな
オレは、鬼の首を取ったように、
「あー、外注に渡したカネが大枚過ぎて次いつ渡せるかわかんないんだろ」
と草原を築くタイプだ 別にどこのサイト見ようが保護されてなかろうが構わんわ >>25
犯罪者がクルマ乗ってたからクルマを規制すべきってこと? Google対策はできているようだがMS対策は大丈夫か? >経産省 日本の政党でhttpsに対応してないのは社民党と自由党か >>45
サーバとクライアント間が暗号化されてるから全て安心なわけじゃないのよ
暗号化されている中を何が流れているかは別の問題ね 世耕の野朗も調子のってると まーた秘書がなんかしでかすんじゃねぇのか
だろ? ↓ケツ出し蛆虫 ホモネトサポどもww
世耕経産相の秘書逮捕=タクシー運転手暴行容疑 httpsでなくhttpで公開してるってことか。
コメントなどができる動的サイトでなく
静的なhtmlで公開してるサイトでSSLが必要だとは思えない。 httpsってサイト外でembedで表示されないとか面倒くさい制約があるよな。 クレカとか、漏れたらダメな情報を扱うページとか、
エロサイト以外は、https要らないと思うけどなあ。 >>51
今の時代、プロバイダーがアクセス履歴見てることもありうるしなー なんでこうも急激にhttpsの導入が必要とか言い出したのだろうね
皆さん言ってる通り、クレカ情報とかネットバンクとか以外はそこまで
必要なサイトが多いとは思えないけど >>55
結局、経路内は暗号化してても、データベース側が暗号化されてなく漏れてるのがほとんどだしね そういえばうちの区の図書館の検索もChromeだと途中で保護されてませんになって使えないわ あとはhttpsなら安心という誤ったイメージだけが先行していて、フィッシングメールに簡単に引っかかったりするユーザ側の問題もあるか >>52
使えるよ
お前がわざわざ混合コンテンツにしてるだけだろ どこの誰がアクセスしてるのかわかるの?
ipから引けるって意味なら
httpsに対応してても、しなくても変わらん認識だが、、、 >>54
どっちにしろURLなんかモロバレだろうよ 最近のエロサイトのリンクが表示されない不具合はこれと関係あるのかな >>64
そんなことはない。
httpsにすると、
どのWebサイトにアクセスしているかはわかるけど、
その中のどこページを見ているかまではわからない。
例えて言うと、 xvideos にアクセスしているのはわかっても、
どんな変態ビデオを観ているかはわからない。
smモノばっかり観てるのバレたら、いやん。 暗号化してても誰がどこからアクセスしたかは判断出来る
暗号化は通信の内容であって経路ではないぞ >>63
その認識で合ってる
何を問題にしてるか意味が分からん
なんでも暗号化ではなく必要なところだけ暗号化して対応するのが一般的 >>57
データベース側の暗号化と言うよりも
内部利用者の意図的な漏洩と
内部での適正なアクセス制御していない事が多いね
今時WEBサーバにデータベース置くとことか零細企業だけだろ で、httpsだと何が違うってーの?
税金使って証明書維持しなくちゃいけないんだけど?
「経産相のホームページを見た」という行動はバレるかもだけど、そんなにやましいことか? >>66
SMって上品な紳士がやるもんだろ
変態じゃねえじゃん うちの会社も常時SSLにしろって通知来たわ
そのために年間10万とか払えねーよ Google様がやれと言ったらやるしかない現実
おかげでそれなりにお金とれてます >>6
ブラウザ、バレるやろ
危弱性のある奴使ってるの見つけるやろ
そこに攻撃仕掛けて来るんやで
そんなん使ってないわ!とか思うやろ?
でもよう更新来るやろ?
使わされてんねんで >>75
役所なんてほとんどが「お知らせ」で、それも下らないないようまでHTMLにせずPDF貼りまくる構造だしな。 HTTP/2.0に対応する場合、httpsにしないといけないからそれで対応するのはわかるけど、
静的なコンテンツだけならhttpのままでもいいと思う。 バカヒみたいなこと言いだすとじゃあおまえんところSMTPやら他のポート使う通信
に対してoverSSL/TLSちゃんとやってんのか?って話になるからなw
この記事書いたバカ全く分かってない もうめんどくせえからhttp禁止にしろ。全てhttps、これで解決。 クロムがなぜhttpsをデフォで警告が出るようにしたか?
単にそれは
Google アナリティクス の方法が一気に革新的に変わるから。
それにはhttpsでアクセスする技術が欠かせないのだ。
従来のターゲッティング広告と違い、新技術はユーザーのあずかり知らないところで
ユーザー側のオプトアウトするしない関係なくターゲッティング顧客を追跡する事が
可能な訳。
まだ日本では一部の人間にしか許可されてないけどね。 ホントの警告はこんなの@ちょろめとVivaldi
> この先のサイトには有害なプログラムがあります
> ******.*** では、悪意のあるユーザーによって、今後の閲覧に悪影響を及ぼすソフトウェア(ホームページを変更したり、アクセス先のサイトで追加の広告を表示したりするソフトウェア)をインストールするよう誘導される可能性があります。詳細
「もっと詳しくの情報はこちら」の偽メールに注意 >>96
Firefoxも
ちょろめは「危険」ってなってた ホームページにhttps化なんて必要ないだろ。
ほんと余計なことしてくれる まじで酷いザル国家
役人も政治家もサイバー防衛の意識ゼロ ■ このスレッドは過去ログ倉庫に格納されています