chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」

Category

引用元

1 :名無しさん@涙目です。:2018/07/27(金) 06:55:18.79 ID:z6gaBefM0●.net ?2BP(2000)
http://img.5ch.net/ico/nida.gif
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol

 米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

 各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

 クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

 各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。 

213 :名無しさん@涙目です。:2018/07/27(金) 10:40:54.78 ID:EWZc7nl80.net

>>109
お前何もわかってない癖に書き込むなよバカが

185 :名無しさん@涙目です。:2018/07/27(金) 09:25:56.01 ID:RbFyFNUE0.net

>>182
もう切り捨てていい

405 :名無しさん@涙目です。:2018/07/28(土) 20:17:09.96 ID:0zUes+TD0.net

>>358
なんか違う気がする
命の安全より通信の安全を優先するの?

10 :名無しさん@涙目です。:2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0.net

>>6
オレ個人のブログも一日で対応させたよ。

195 :名無しさん@涙目です。:2018/07/27(金) 09:39:03.80 ID:ADscbshU0.net

>>132
データ取得しているドメインが誰の所有者なのかも認証するんだぞ
データの暗号化だけじゃない

189 :名無しさん@涙目です。:2018/07/27(金) 09:32:09.86 ID:KsZH5+Ta0.net

最新の68ではもうhttpのサイトは「保護されていません」って出るようになったんだろ?

241 :名無しさん@涙目です。:2018/07/27(金) 11:48:05.43 ID:p8AQ7rY00.net

>>18
こっそり詐欺サイトに飛ばされても
フォームに入力した個人情報ぬかれても
問題ないっていうのかな?

211 :名無しさん@涙目です。:2018/07/27(金) 10:33:30.72 ID:GgGFzkbY0.net

アホ「企業、政府ドメイン名は取得の時に確認してるからsslの証明は意味ない

本 当 に ア ホ

まともな神経なら恥辱のあまり首を吊ってもおかしくないくらいアホ

15 :名無しさん@涙目です。:2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0.net

最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ

306 :名無しさん@涙目です。:2018/07/27(金) 13:20:24.09 ID:K7o82pfj0.net

日本人のリテラシーの無さを象徴するようなスレだな

96 :名無しさん@涙目です。:2018/07/27(金) 08:08:50.53 ID:HnvYiJlb0.net

>>60
DNSスプーフィング

96 :名無しさん@涙目です。:2018/07/27(金) 08:08:50.53 ID:HnvYiJlb0.net

>>60
DNSスプーフィング

114 :名無しさん@涙目です。:2018/07/27(金) 08:19:05.07 ID:4IzbmcPP0.net

httpからリダイレクトさせてたら結局通信通してるし
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる

294 :名無しさん@涙目です。:2018/07/27(金) 12:49:58.84 ID:MeFF/Hvn0.net

また多額の税金が使われるな

309 :名無しさん@涙目です。:2018/07/27(金) 13:34:40.71 ID:gH7A0XD20.net

これはFirefoxもSafariも追従するからGoogleの押し付けっていてる人は見当違い

343 :名無しさん@涙目です。:2018/07/27(金) 18:56:05.01 ID:GgGFzkbY0.net

>>341
> 運用してんのに
具体的になにかいってみそ?
言えないでしょ?

395 :名無しさん@涙目です。:2018/07/28(土) 05:34:34.23 ID:0BrlsRt80.net

>>1
対応おっそ

236 :名無しさん@涙目です。:2018/07/27(金) 11:34:36.18 ID:JsU7fh6f0.net

昔SSL多用すると負荷がかかって鯖が熱くなるから必要最低限にしてあったけど、今どきのスペックだと屁みたいな負荷なんかな

245 :名無しさん@涙目です。:2018/07/27(金) 11:53:12.15 ID:aeGNPIh30.net

PCに疎い役人のことだから、業者にEVSSLとかクソ高い証明書を買わされたりするんだろうな
1000円ぐらいので十分だろ

47 :名無しさん@涙目です。:2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60.net

金かかるからじゃなくて天下り先用意してないからやぞ

332 :名無しさん@涙目です。:2018/07/27(金) 16:22:22.50 ID:fLWZqWJA0.net

>>329
jsで送ってるかもしれないからな
そのへんの土方が適当に作ったものなんて信用できなしないよりはあったほうが当然いい

318 :名無しさん@涙目です。:2018/07/27(金) 14:14:34.43 ID:EJKBnPBo0.net

>>317
教育評論家ですらitunesカード買ってくださいに引っかかるのに
httpで十分なサイトなんて存在しないだろ

190 :名無しさん@涙目です。:2018/07/27(金) 09:34:20.99 ID:GgGFzkbY0.net

>>183
仮想ホスト鯖ならどのドメインにリクエストかけてるか、も含めてわからない

>>187
httpsが防ごうとしているなりすましはそこじゃないんですが…

141 :名無しさん@涙目です。:2018/07/27(金) 08:42:52.41 ID:PcUYXShu0.net

>>139
ID真っ赤な大先生(笑)

150 :名無しさん@涙目です。:2018/07/27(金) 08:49:25.42 ID:PcUYXShu0.net

無料SSLだけを引き合いに出してドヤ顔してるID:GqmtIHRq0

225 :名無しさん@涙目です。:2018/07/27(金) 11:12:39.55 ID:GgGFzkbY0.net

次世代http通信規格HTTP/2がブラウザ側もサーバー側も環境が整ってるわけだが
これが1つのコネクションで複数の通信を並列処理するから
状況によってはサイトアクセスが爆速になる
このHTTP/2が実質SSL暗号化通信のみサポート
要するに近い将来にweb通信において暗号化しない通信はプロトコル自体用意されなくなる流れ

355 :名無しさん@涙目です。:2018/07/27(金) 19:20:22.82 ID:RG3W/X4r0.net

証明書がないことには、なりすましを防ぐ手立てがなにもないからな
ないのはまずいわ

137 :名無しさん@涙目です。:2018/07/27(金) 08:41:06.83 ID:Q+IcPCga0.net

証明機関のステマ

215 :名無しさん@涙目です。:2018/07/27(金) 10:43:12.36 ID:GgGFzkbY0.net

>>212
まったく逆。それ共有鍵使ってた時代の話だからw
今はセッションごとに使い捨ての鍵が当たり前だから
攻撃者にとってはセッションごとにすべて解析作業のやり直し

意味のない通信まですべて暗号化することによって
攻撃者がターゲットを見つけ出すための労力が爆発的に増える
だからむしろすべての通信を暗号化することは有効
機密事項だけ鍵かけるとか「ここを攻撃してください」って言ってるようなもの

314 :名無しさん@涙目です。:2018/07/27(金) 14:09:24.51 ID:K77nvj6t0.net

お、無料Wifiあるやんけ→Chorome危険なので使わせませーんwwww

死ね

133 :名無しさん@涙目です。:2018/07/27(金) 08:37:46.09 ID:eNnhdsKH0.net

>>6
義務化ってww
そりゃちゃんとしたところから言われたらやるけど
俺様企業の方針に従えってだけだからなぁ

297 :名無しさん@涙目です。:2018/07/27(金) 13:03:22.88 ID:GqmtIHRq0.net

>>279
いやいやいやいや
盗聴の上での改変データの注入はdnsだって起こるわ
盗聴は盗聴の問題として解決しなければならなくて、webだけをhttpで守っても無意味

バカなの?wwwwww

91 :名無しさん@涙目です。:2018/07/27(金) 08:05:00.29 ID:cTT1BXYd0.net

>>60
httpだと、経路で改竄されていない保証がない

88 :名無しさん@涙目です。:2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0.net

役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。

140 :名無しさん@涙目です。:2018/07/27(金) 08:42:21.40 ID:PcUYXShu0.net

ちなみに民間はhttpsだけじゃなくてTLS1.2化も進めてる

334 :名無しさん@涙目です。:2018/07/27(金) 16:53:11.51 ID:g0jRRRRE0.net

なさげ

62 :名無しさん@涙目です。:2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0.net

>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。

78 :名無しさん@涙目です。:2018/07/27(金) 07:58:18.72 ID:q8/rkpxk0.net

>>24
自分で自分を証明…?

290 :名無しさん@涙目です。:2018/07/27(金) 12:47:05.75 ID:lmw/A/iU0.net

>>80
わかる
httpsのサイト増えてるから困る
これなんとかならんかね

151 :名無しさん@涙目です。:2018/07/27(金) 08:49:40.78 ID:9jCq/d4/.net

X 官僚

○ 科挙

340 :名無しさん@涙目です。:2018/07/27(金) 18:22:36.74 ID:GgGFzkbY0.net

ttp://www.itmedia.co.jp/im/articles/0202/01/news001.html
インパクの“失敗”を総括する そして消え去ったインターネット博覧会
・証拠隠滅?──消えたサイト
・「失敗の理由」はインターネットに対する無理・無知・無駄

261 :名無しさん@涙目です。:2018/07/27(金) 12:07:55.85 ID:fhP5bHSi0.net

さすが紙と電話とコネで仕事してるだけあるな(´・ω・`)
閲覧者の通信も覗けるとか想像できないんだろうな

175 :名無しさん@涙目です。:2018/07/27(金) 09:08:10.43 ID:1kKTNcM00.net

情報の機密性はないんだろうけど、通信の途中で書き換えらる恐れがあるだろ。
その対策にはなる

344 :名無しさん@涙目です。:2018/07/27(金) 18:57:59.50 ID:GgGFzkbY0.net

>>342
こんなもんに100億の税金が消えたんやで…
むしろハラワタ煮えくりかえるんじゃね

359 :名無しさん@涙目です。:2018/07/27(金) 20:36:09.60 ID:WAa6UxbY0.net

つらいな

265 :名無しさん@涙目です。:2018/07/27(金) 12:10:49.90 ID:GqmtIHRq0.net

>>231
それ、改ざんじゃなくて盗聴ですよ笑

307 :名無しさん@涙目です。:2018/07/27(金) 13:25:02.26 ID:ADscbshU0.net

リテラシーの低さもだが通信プロトコルの話なのにDNSだったりサーバの元データ改ざんだったり論点ズレた話が多い。

358 :名無しさん@涙目です。:2018/07/27(金) 20:33:45.31 ID:2VLM2gHV0.net

>>346
サポート終わったOSの面倒まで見る必要はない

44 :名無しさん@涙目です。:2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0.net

クローム遅いだろ

70 :名無しさん@涙目です。:2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0.net

httpsで浪費する電力だって地球全体だとバカにならない

279 :名無しさん@涙目です。:2018/07/27(金) 12:33:00.59 ID:mnXvAoko0.net

>>263
もうお前黙ってた方がいいよ

182 :名無しさん@涙目です。:2018/07/27(金) 09:20:19.69 ID:2qf8zrvA0.net

古いブラウザで見れないじゃない

109 :名無しさん@涙目です。:2018/07/27(金) 08:15:29.18 ID:GqmtIHRq0.net

>>102
お前も意味わかつてないだろ

25 :名無しさん@涙目です。:2018/07/27(金) 07:16:22.16 ID:SSzU28rh0.net

役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう

229 :名無しさん@涙目です。:2018/07/27(金) 11:26:26.76 ID:GqmtIHRq0.net

>>213
内容改ざんとhttpsに何の関係があるんでしょうか
教えて下さい
お手数ですが、よろしくお願いします
m(_ _)m

400 :名無しさん@涙目です。:2018/07/28(土) 07:41:33.38 ID:Ypw6A2JU0.net

letsencryptでたしオレオレは全面禁止にしてもいいくらい
自分だけならともかく自分を信頼した全員を間接的にリスクに晒すからな

393 :名無しさん@涙目です。:2018/07/28(土) 05:23:49.97 ID:MRBaa33/0.net

これってセキュリティの問題もあるけど一番大きな理由はSafeBrowsingのブラックリストデータが膨らみすぎてそれがブラウザ性能低下の原因になりつつあるからだろ
https以外は危険と定義したら後は楽だし
怪しいサイトの証明書が特定認証局に集中してたら認証局ごとあぼんすりゃいいだけだし

317 :名無しさん@涙目です。:2018/07/27(金) 14:12:49.46 ID:GqmtIHRq0.net

>>312
httpとhttpsは適材適所
httpで十分なところまでhttpsは必要ない

216 :名無しさん@涙目です。:2018/07/27(金) 10:49:14.66 ID:kZFuX38V0.net

>>36
staticだろうが置換すりゃいいだろww

177 :名無しさん@涙目です。:2018/07/27(金) 09:09:28.88 ID:3uRBjTY80.net

>>4
金がかかるからだろ
必要な金も無駄金無駄金言う馬鹿が大量だから

327 :名無しさん@涙目です。:2018/07/27(金) 15:58:24.11 ID:vUMzwo5D0.net

>>325
さくらは使えてるよ

162 :名無しさん@涙目です。:2018/07/27(金) 08:56:12.64 ID:GqmtIHRq0.net

>>146
ですよねー笑

159 :名無しさん@涙目です。:2018/07/27(金) 08:54:55.64 ID:6bfjPcIB0.net

>>24
証明機関がなんだか判らん役人が判子押さない希ガス

254 :名無しさん@涙目です。:2018/07/27(金) 12:00:46.85 ID:TZUVwPFP0.net

結局google利権の金稼ぎ
IEつこうてる俺様勝利

391 :名無しさん@涙目です。:2018/07/28(土) 04:45:33.01 ID:0wGmHRzs0.net

>>320
89からのレスは内容の改竄と通信の改竄をごっちゃにさるなって話してるのに
なんでいきなり通信の改竄とは何かって語り出してんの?

35 :名無しさん@涙目です。:2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0.net

金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね

379 :名無しさん@涙目です。:2018/07/27(金) 22:45:43.52 ID:Lvzd4+H10.net

日本政府で機関作ってSSL証明書発行して行政関係限定で無償で使わせればいいのに。
最大需要が読めるので常に適正規模で運用できるだろうし。

208 :名無しさん@涙目です。:2018/07/27(金) 10:16:38.74 ID:XGkAHq5W0.net

>>92
スレタイもそうだけど物事の本質が分かってないとこういう風に思っちゃうよね

198 :名無しさん:2018/07/27(金) 09:52:17.25 ID:7d1znRYn0.net

銀行の電話サポートもそうだが常に自分都合中心でウェブの安全性を語るのはITリテラシーが低い証拠。「そのメッセージは気にせずOKをクリックしてください」じゃねえよ。

135 :名無しさん@涙目です。:2018/07/27(金) 08:40:19.07 ID:PcUYXShu0.net

>>132
認証局がURLを正規かどうか判断するからだが?
httpsを暗号化だけだと思ってるの?

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

WordPress Theme NATURAL PRESS by WEB-JOZU.com