chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」

今月の関連人気記事
(集計単位:1ヶ月)
1: 名無しさん@涙目です。(dion軍) [US] 2018/07/27(金) 06:55:18.79 ID:z6gaBefM0● BE:842343564-2BP(2000)

sssp://img.5ch.net/ico/nida.gif
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol

米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。

62: 名無しさん@涙目です。(茸) [US] 2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0
>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。

210: 名無しさん@涙目です。(やわらか銀行) [DE] 2018/07/27(金) 10:29:14.60 ID:CZBcSvEM0

>>62
これ

フィッシングサイト被害があまりにも酷いんでSSLで証明してねって話なだけで、暗号化なんて二の次だろ

2: 名無しさん@涙目です。(茸) [JP] 2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0
Googleやりすぎだわ。面倒くさい

249: ボックス ◆YdehfKz25M (禿) [US] 2018/07/27(金) 11:57:21.90 ID:gGFVebn10
>>2
前々から言ってたこと
対応してないのが悪い

4: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:03:40.64 ID:fErtFvX50
対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ

87: 名無しさん@涙目です。(catv?) [US] 2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0
>>4
国税庁「URL全部変えといたから」

94: 名無しさん@涙目です。(アメリカ合衆国) [DK] 2018/07/27(金) 08:08:07.71 ID:aWZZCJpC0
>>87
これは本当に困る

6: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが

10: 名無しさん@涙目です。(庭) [CZ] 2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0
>>6
オレ個人のブログも一日で対応させたよ。

8: 名無しさん@涙目です。(dion軍) [HR] 2018/07/27(金) 07:08:49.39 ID:cewFlmgW0
SSL証明書の発行料金かけたくないだけでしょ

24: 名無しさん@涙目です。(神奈川県) [US] 2018/07/27(金) 07:16:08.41 ID:HiMssmSI0
>>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。

40: 名無しさん@涙目です。(関西地方) [FR] 2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0
>>24
天才現る!

11: 名無しさん@涙目です。(西日本) [KR] 2018/07/27(金) 07:09:56.45 ID:k560BBuY0
俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ

22: 名無しさん@涙目です。(千葉県) [US] 2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0
いや、世界的な潮流だから
責められるのは、官庁の方

25: 名無しさん@涙目です。(大阪府) [CN] 2018/07/27(金) 07:16:22.16 ID:SSzU28rh0
役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう

232: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 11:30:08.73 ID:m/GsGLwy0
>>25
キャーこの人置換でーす!

32: 名無しさん@涙目です。(新疆ウイグル自治区) [CN] 2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0
接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない

39: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0
総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ

110: 名無しさん@涙目です。(東日本) [DE] 2018/07/27(金) 08:16:37.94 ID:3hQfLYbM0
httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ

112: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:18:29.08 ID:GqmtIHRq0

>>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから

バカに合わせる社会は疲れるよな

191: 名無しさん@涙目です。(SB-iPhone) [US] 2018/07/27(金) 09:34:58.64 ID:cUORKez/0
>>110
というより、最近はウェブサイトのアドレス全部表示しないようにしてるよな。
ちゃんとクリックすれば出てくるけど、画面表示しただけだと一部分しか出てこない。

123: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 08:25:42.98 ID:R1j4oZgd0
レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの?

127: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:28:31.67 ID:GqmtIHRq0
お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑

136: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 08:40:19.56 ID:Jl1gFcUu0
うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。
月間100万PVぐらいだと安心を買う方がいい。

165: 名無しさん@涙目です。(アメリカ合衆国) [US] 2018/07/27(金) 08:58:28.42 ID:yyKfvkzA0
会社で見てる内容バレないからhttpsのほうがええやん
httpやったら筒抜けやで

172: 名無しさん@涙目です。(東京都) [ニダ] 2018/07/27(金) 09:02:05.69 ID:AWaHEpWf0
>>165
チャットみたいなものじゃないとURLがあれば大抵の内容はバレてしまうと思うが

173: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 09:05:14.46 ID:l3h851/v0
簡単じゃんとかいうけど
どっかのだれかが作った謎のPHPとかが常時SSL化すると動かんなったりするんだよ

176: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 09:09:08.29 ID:PcUYXShu0
>>173
>謎のPHP
ワロタ

207: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 10:11:27.04 ID:ma0TS/ik0
転送データ量増えるだろ

211: 名無しさん@涙目です。(四国地方) [US] 2018/07/27(金) 10:33:30.72 ID:GgGFzkbY0

アホ「企業、政府ドメイン名は取得の時に確認してるからsslの証明は意味ない

本 当 に ア ホ

まともな神経なら恥辱のあまり首を吊ってもおかしくないくらいアホ

245: 名無しさん@涙目です。(catv?) [EC] 2018/07/27(金) 11:53:12.15 ID:aeGNPIh30
PCに疎い役人のことだから、業者にEVSSLとかクソ高い証明書を買わされたりするんだろうな
1000円ぐらいので十分だろ

246: 名無しさん@涙目です。(空) [HK] 2018/07/27(金) 11:53:47.74 ID:+R34db8P0

SSL対応化を発注

業者『ゼロ円です。年間保守費用1台辺り500億円です。』

253: 名無しさん@涙目です。(大阪府) [IT] 2018/07/27(金) 12:00:41.26 ID:6G+T5t+o0
最近始めた俺の個人ブログはhttps化対応済み

254: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 12:00:46.85 ID:TZUVwPFP0
結局google利権の金稼ぎ
IEつこうてる俺様勝利

259: 名無しさん@涙目です。(東京都) [ニダ] 2018/07/27(金) 12:06:42.11 ID:AWaHEpWf0
>>254
サイトの所有者にも検索キーの情報が来なくて完全に独占してるもんな

9: 名無しさん@涙目です。(やわらか銀行) [CN] 2018/07/27(金) 07:09:20.82 ID:cYttqU1T0
httpsは当たり前でしょ

引用元

chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」

管理人からひと言

技術的なところじゃないところでかなり大変そうだ

スポンサー

シェアする

フォローする