アカウント名:
パスワード:
HTTPページのほうを廃止しろよ
httpで良いサイトはhttpでいいんじゃないの?
その通りだけど、銀行ならhttpsにすべきかと。商売上セキュリティや信頼性・信用を重視しないといけないから、すべてhttpsを使うべきだと思う。今回ので見事にイメージ下げたはず。
"銀行はSSLにすべき"は激しく同意なんだけど、残念な事にほとんどそうなってないのが実状…。
ざらっとメガバンクとネット専業銀行を調べてみたけど、ちゃんとしてるのは住信SBIだけだった。次点(非SSLと同一コンテンツを提供)がイオン銀行で、あとの調査対象の10行はどこもSSLでの一般コンテンツが存在しなかった。アクセスしてみたらakamaiの証明書がコンニチワ(第六種オレオレ証明書)して、許可したら404 Not Foundとかもうね…。
各行ともネットバンク関係はちゃんとしてるからいいんだけど、最近の風潮のことを考えたら一般コンテンツもSSLにすべきだと思う。某銀行なんて「騙されないで」って毒々しい警告を掲載してるけど、非SSじゃあまり説得力ないしね。
#地銀とか信金とかJA/FAとまで調査すんのは無理w 数多すぎるもん…
同意です。フィッシングサイトの方がSSL(DV)対応だったりして悲しくなる。
# https で接続できる方が偽物とかバッドノウハウができたら嫌だな。
銀行の問い合わせ先が信用に足るものか判断がつかないのは問題だと思いますよ。
http://www.mizuhobank.co.jp/info/index.html [mizuhobank.co.jp]
んなこたーない
もうポート80をブロックしろよ(あれ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
逆行 (スコア:4, すばらしい洞察)
HTTPページのほうを廃止しろよ
Re:逆行 (スコア:2)
httpで良いサイトはhttpでいいんじゃないの?
Re:逆行 (スコア:1)
その通りだけど、銀行ならhttpsにすべきかと。
商売上セキュリティや信頼性・信用を重視しないといけないから、すべてhttpsを使うべきだと思う。
今回ので見事にイメージ下げたはず。
Re:逆行 (スコア:3, 参考になる)
"銀行はSSLにすべき"は激しく同意なんだけど、残念な事にほとんどそうなってないのが実状…。
ざらっとメガバンクとネット専業銀行を調べてみたけど、ちゃんとしてるのは住信SBIだけだった。
次点(非SSLと同一コンテンツを提供)がイオン銀行で、あとの調査対象の10行はどこもSSLでの一般コンテンツが存在しなかった。
アクセスしてみたらakamaiの証明書がコンニチワ(第六種オレオレ証明書)して、許可したら404 Not Foundとかもうね…。
各行ともネットバンク関係はちゃんとしてるからいいんだけど、最近の風潮のことを考えたら一般コンテンツもSSLにすべきだと思う。
某銀行なんて「騙されないで」って毒々しい警告を掲載してるけど、非SSじゃあまり説得力ないしね。
#地銀とか信金とかJA/FAとまで調査すんのは無理w 数多すぎるもん…
Re: (スコア:0)
同意です。
フィッシングサイトの方がSSL(DV)対応だったりして悲しくなる。
# https で接続できる方が偽物とかバッドノウハウができたら嫌だな。
Re:逆行 (スコア:1)
銀行の問い合わせ先が信用に足るものか判断がつかないのは問題だと思いますよ。
http://www.mizuhobank.co.jp/info/index.html [mizuhobank.co.jp]
Re: (スコア:0)
んなこたーない
Re: (スコア:0)
もうポート80をブロックしろよ(あれ?