アカウント名:
パスワード:
さすがに、いちコンサルの言う事を鵜呑みにしてる訳じゃないでしょ。ちょっと聞きかじったユーザーからのhttpsのサイトがhttpでアクセス出来てるよ!的な苦情が後を絶たず、面倒くさいから対処しただけに思える。
だとしたらgoogleやtwitterやfacebookみたく、httpでアクセスしたらhttpsにリダイレクトされるように設定すれば良いだけでしょ。世の中の主流だし、さして設定が難しいわけでもない。リスクも殆どない。(影響受けるのはTLS非対応ブラウザくらいだろ)
コスト削減の関連で、サーバ証明書の更新起案が通らなかったんでしょ。
みずほの規模から言ったら大した額じゃないってコメントがあるけど、SSLの重要性が理解できないお偉方にとっちゃ、「そんなワケの分からないものに、一銭だって支払うものか!」でなもんよ。言われた経験ある人も多いでしょ。社内システム管理者のマンパワー削減も見込めるしな。
mizuhobank.co.jpの証明書はありますよ、オンラインバンキングでは普通に使っています
ありゃ、大企業さんのEV証明書にはワイルドカードオプションなんてないのか、勘違いした(^_^;)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
知ったかぶりユーザーからの苦情でしょ (スコア:2)
さすがに、いちコンサルの言う事を鵜呑みにしてる訳じゃないでしょ。
ちょっと聞きかじったユーザーからのhttpsのサイトがhttpでアクセス出来てるよ!的な苦情が後を絶たず、
面倒くさいから対処しただけに思える。
Re: (スコア:0)
だとしたらgoogleやtwitterやfacebookみたく、httpでアクセスしたら
httpsにリダイレクトされるように設定すれば良いだけでしょ。
世の中の主流だし、さして設定が難しいわけでもない。
リスクも殆どない。(影響受けるのはTLS非対応ブラウザくらいだろ)
コスト削減の関連で、サーバ証明書の更新起案が通らなかったんでしょ。
みずほの規模から言ったら大した額じゃないってコメントがあるけど、
SSLの重要性が理解できないお偉方にとっちゃ、「そんなワケの
分からないものに、一銭だって支払うものか!」でなもんよ。
言われた経験ある人も多いでしょ。
社内システム管理者のマンパワー削減も見込めるしな。
Re:知ったかぶりユーザーからの苦情でしょ (スコア:2)
mizuhobank.co.jpの証明書はありますよ、オンラインバンキングでは普通に使っています
Re:知ったかぶりユーザーからの苦情でしょ (スコア:2)
ありゃ、大企業さんのEV証明書にはワイルドカードオプションなんてないのか、勘違いした(^_^;)