パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

みずほ銀行のWebサイト、HTTPSでのアクセスをブロックして話題に」記事へのコメント

  • 逆行 (スコア:4, すばらしい洞察)

    by Anonymous Coward

    HTTPページのほうを廃止しろよ

    • by ymasa (31598) on 2015年01月16日 13時23分 (#2744418) 日記

      httpで良いサイトはhttpでいいんじゃないの?

      親コメント
      • by Anonymous Coward on 2015年01月16日 13時36分 (#2744431)

        その通りだけど、銀行ならhttpsにすべきかと。
        商売上セキュリティや信頼性・信用を重視しないといけないから、すべてhttpsを使うべきだと思う。
        今回ので見事にイメージ下げたはず。

        親コメント
        • Re:逆行 (スコア:3, 参考になる)

          by T.Ozaki (33169) on 2015年01月16日 14時58分 (#2744492) 日記

          "銀行はSSLにすべき"は激しく同意なんだけど、残念な事にほとんどそうなってないのが実状…。

          ざらっとメガバンクとネット専業銀行を調べてみたけど、ちゃんとしてるのは住信SBIだけだった。
          次点(非SSLと同一コンテンツを提供)がイオン銀行で、あとの調査対象の10行はどこもSSLでの一般コンテンツが存在しなかった。
          アクセスしてみたらakamaiの証明書がコンニチワ(第六種オレオレ証明書)して、許可したら404 Not Foundとかもうね…。

          各行ともネットバンク関係はちゃんとしてるからいいんだけど、最近の風潮のことを考えたら一般コンテンツもSSLにすべきだと思う。
          某銀行なんて「騙されないで」って毒々しい警告を掲載してるけど、非SSじゃあまり説得力ないしね。

          #地銀とか信金とかJA/FAとまで調査すんのは無理w 数多すぎるもん…

          親コメント
        • by Anonymous Coward

          同意です。
          フィッシングサイトの方がSSL(DV)対応だったりして悲しくなる。

          # https で接続できる方が偽物とかバッドノウハウができたら嫌だな。

      • by Anonymous Coward on 2015年01月16日 15時38分 (#2744522)

        銀行の問い合わせ先が信用に足るものか判断がつかないのは問題だと思いますよ。

        http://www.mizuhobank.co.jp/info/index.html [mizuhobank.co.jp]

        親コメント
      • by Anonymous Coward

        んなこたーない

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...