2005年12月03日

ログイン画面からSSLをつかっているか?

ITPro なぜSSL利用をケチるのか

フィッシング詐欺やなんやでクレジットカードの番号やユーザー名・パスワードなどの大事な情報を入力するときにはSSLをつかうことが常識となっています。

IEをお使いの方は大事な情報を入力する画面では、画面右下に鍵のマークがでているか確認するようにといわれてますよね。


SSLでは

・PCとWEBサイト間での通信を暗号化する

・電子証明書によってWEBサイトの身元を保証する

という2つの機能があります。


なので、ユーザー名とかパスワードを入力する画面からすでにSSL(Https://)になっていなければならないのですが意外にそうでもないサイトもあります。


なんとクレジットカード会社の多くはログイン画面にSSLを使っていないのが現状のようです。
高木浩光@自宅の日記
『クレジットカード業界は最もWebセキュリティを理解していない業界』


21のクレジットカードのうち、ID、パスワード入力画面がSSLになっていないところは 15サイト、つまり7割を超える。


トップページにいきなりユーザー名・パスワードを入力できるところなんかまさにそうですな。

なかには入力部分の下にSSLにするかどうか選択できるようにしているところもありますが、それやったら最初からSSLの画面だけにいたせよ、と。


ログイン画面ではアドレスバーに気をつけたいですな。

Http://〜となっている画面でもhttps://〜とsを自分で足してみると案外いけるサイトもあります。

うつ病と付き合うプログラマの独り言 『Amazonで安全に買い物をしよう!』

Amazonのサイトは自分でhttps://に変えるとSSLのログイン画面にいけるようです。


あるんなら、最初から出しててほしいですね。






posted by sabo10 at 23:13| 大阪 ☁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

【情報】最新フィッシング情報
Excerpt: ■フィッシングとは? 金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されてい..
Weblog: セキュリティ物置
Tracked: 2005-12-04 23:03
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。