アカウント名:
パスワード:
ログインページとその後のページはSSLつけるのMUSTだと思うけど。ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
掲載されてる内容が正規の確かなものであることが確認できる。信用を扱う銀行なら当然かと。ただでさえフィッシング詐欺のターゲットになってるのに。通常ならお客に「https以外でアクセスしないで」というべきものだよ。
ただこれでもリテラシーの高くない人は、URLと証明書を確認しないから、証明書付きの偽サイトと区別つかなかったりするのは問題。こればかりはどうしようもないけど、httpsでない偽サイトは排除できるから有効。
今回ログインページのSSLは外していないのでフィッシング関係ないと思うけど。ランディングページにそこまで機密性の高い情報載せるの?
http と https ユーザーが選択できるべきっていうのはひとつだと思うけど、ユーザーが情報を送信するページ以外でSSLにすべき理由はないんじゃないの?ランディングページが https で閲覧できないからといって、何か攻撃手法につながるとは思えないだよね。
同じドメインだったら納得できるんだが、そもそもログインが必要なページのドメイン違うっぽいから問題なさそうだよ?
問い合わせ先ページで、電話番号が改ざんされるとか、安全利用の注意喚起のページで、嘘の方法に改ざんされるとかね。
ちなみに、そのレベルの改ざんがあって、何か問題あるの?
犯罪組織が問い合わせ窓口を偽装して機微情報を取得しようとする助けにはなってしまう程度には問題だよね
人が何万人か死ぬ交通環境だから、残りの人間は生死をかけた実環境でトレーニングされ、結果的に死なない訳で、
人が死なない交通環境だったら、だれも実環境でトレーニングされず、その死なない前提が崩れた場合、みんな死んでしまうに違いない。
ネットワークだって、この前「死なない前提」が崩れた訳で、みずほはみんなが死なない環境で無く、生死をかけたトレーニングの場を提供してくれたという事では無いんですかね?
#無いんでしょうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
この対応って問題なの? (スコア:0)
ログインページとその後のページはSSLつけるのMUSTだと思うけど。
ランディングページってSSLにしなきゃいけない理由ってあるんだっけ。
Re: (スコア:1)
掲載されてる内容が正規の確かなものであることが確認できる。
信用を扱う銀行なら当然かと。ただでさえフィッシング詐欺のターゲットになってるのに。
通常ならお客に「https以外でアクセスしないで」というべきものだよ。
ただこれでもリテラシーの高くない人は、URLと証明書を確認しないから、証明書付きの偽サイトと区別つかなかったりするのは問題。
こればかりはどうしようもないけど、httpsでない偽サイトは排除できるから有効。
Re: (スコア:0)
今回ログインページのSSLは外していないのでフィッシング関係ないと思うけど。
ランディングページにそこまで機密性の高い情報載せるの?
http と https ユーザーが選択できるべきっていうのはひとつだと思うけど、
ユーザーが情報を送信するページ以外でSSLにすべき理由はないんじゃないの?
ランディングページが https で閲覧できないからといって、何か攻撃手法につながるとは思えないだよね。
Re: (スコア:0)
Re: (スコア:0)
同じドメインだったら納得できるんだが、そもそもログインが必要なページのドメイン違うっぽいから問題なさそうだよ?
Re: (スコア:0)
問い合わせ先ページで、電話番号が改ざんされるとか、
安全利用の注意喚起のページで、嘘の方法に改ざんされるとかね。
Re: (スコア:0)
ちなみに、そのレベルの改ざんがあって、何か問題あるの?
Re: (スコア:0)
犯罪組織が問い合わせ窓口を偽装して機微情報を取得しようとする助けにはなってしまう程度には問題だよね
Re:この対応って問題なの? (スコア:0)
人が何万人か死ぬ交通環境だから、残りの人間は生死をかけた実環境でトレーニングされ、
結果的に死なない訳で、
人が死なない交通環境だったら、だれも実環境でトレーニングされず、
その死なない前提が崩れた場合、みんな死んでしまうに違いない。
ネットワークだって、この前「死なない前提」が崩れた訳で、みずほはみんなが死なない環境で
無く、生死をかけたトレーニングの場を提供してくれたという事では無いんですかね?
#無いんでしょうけど。