2010年03月13日() << 前の日記 | 次の日記 >>
これまでの03月13日 編集

■1HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい?[セキュリティ] このエントリーをはてなブックマークに追加

なぜ一流企業はhttpsでの閲覧をさせないようにするのか[http://takagi-hiromitsu.jp/diary/20100227.html#p01] から。
ここで思い出すのが、昔からしばしば、「https:// のページは http:// でアクセスできてはいけない」などと、出鱈目なことを言う自称セキュリティ屋がいたことだ。インターネットバンキングのSSLサイトを http:// でアクセスして、アクセスできると「危ない銀行だ」などと出鱈目なことを言いふらしているのがいた。
ソース[http://www.tricorder.jp/security_requirement.html] を辿ったら、2010年3月2日に改訂されており、
また特別な理由がない限りは HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましいでしょう。
の部分が削除されていた。
推測だけれども、「HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましいでしょう。」というのは、言い回しに問題があって、「HTTPS でのアクセスを強制したいページは、HTTP でのアクセスを提供しないことが望ましいでしょう。」という様なことを言いたかったのでは無いか。
そういう意味では
インターネットバンキングのSSLサイトを http:// でアクセスして、アクセスできると「危ない銀行だ」などと出鱈目なことを言いふらしているのがいた。
これ単独で「危ない銀行」というのはさすがにどうかと思うが、HTTPでアクセスできるために、HTTPページの方が流布してしまって、多くの人がHTTPでアクセスする状況になるのはまずかろう。
高木先生の論と折衷すると、全てのページはHTTPSで提供されて、誤ってHTTPでアクセスすると危険なページについては、HTTPでの提供をしないということが望ましい姿になるのだろうか。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2010年03月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project