アカウント名:
パスワード:
ログインするサーバーか決済する時だけHTTPSとかおかしいでしょ。カートの中身に何が入っているか丸見えだし
カートの中身に何が入っているか丸見えだし
rakuten.co.jpとyahoo.co.jpのメール経路は平文らしいので、https://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]カートの中身どころか購入した物や購入者・発送先情報が平文です。
メールはもうあきらめよう。ほとんどのメールサーバ間の通信は平文だし、サーバ内やメールアーカイブ内でももちろん平文。今更どうしようもない。
購入者や発送先はメールに書かず、注文番号だけ書いてサイトにログインして確認してもらうのが良い。
最近だと、親切なアダルト系ショッピングサイトはそうしてくれてるよ。(家族バレ対策なのかも知れないけど……)
Google透明性レポートでいつも暗号化しないドメイン上位なのに、改善する気はないのかな。https://transparencyreport.google.com/safer-email/overview?encrypt_reg... [google.com]地域別の上位のドメイン: 受信差出人: yahoo.co.jp地域別の上位のドメイン: 送信宛先: docomo.ne.jp宛先: ezweb.ne.jp宛先: softbank.ne.jp宛先: yahoo.co.jp
ソフトバンクは7月からやるみたいだけど [impress.co.jp]、他社はどうなんだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:1)
ログインするサーバーか決済する時だけHTTPSとかおかしいでしょ。カートの中身に何が入っているか丸見えだし
Re: (スコア:1)
カートの中身に何が入っているか丸見えだし
rakuten.co.jpとyahoo.co.jpのメール経路は平文らしいので、
https://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]
カートの中身どころか購入した物や購入者・発送先情報が平文です。
Re: (スコア:1)
メールはもうあきらめよう。
ほとんどのメールサーバ間の通信は平文だし、サーバ内やメールアーカイブ内でももちろん平文。
今更どうしようもない。
購入者や発送先はメールに書かず、注文番号だけ書いてサイトにログインして確認してもらうのが良い。
最近だと、親切なアダルト系ショッピングサイトはそうしてくれてるよ。
(家族バレ対策なのかも知れないけど……)
Re:ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:0)
Google透明性レポートでいつも暗号化しないドメイン上位なのに、改善する気はないのかな。
https://transparencyreport.google.com/safer-email/overview?encrypt_reg... [google.com]
地域別の上位のドメイン: 受信
差出人: yahoo.co.jp
地域別の上位のドメイン: 送信
宛先: docomo.ne.jp
宛先: ezweb.ne.jp
宛先: softbank.ne.jp
宛先: yahoo.co.jp
ソフトバンクは7月からやるみたいだけど [impress.co.jp]、他社はどうなんだろう。