Web 業界に HTTPS の知識は普及するか
2007年6月25日(月曜日)
Web 業界に HTTPS の知識は普及するか
「銀行2.0はまだ来ない (takagi-hiromitsu.jp)」。
銀行に限らず「SSL2.0 と SSL3.0 を両方有効にしろ」という指示は結構あるのですが、そもそも、これらを両方とも有効にさせようとしている時点で何かがおかしいわけで……。おそらく、その指示を書いた人は「SSLを使っているらしい」という漠然とした理解しかない状態で、ひとまず「SSL」と名のつく設定を全部有効にさせようとしたのでしょう。
※もちろん、SSL という名前がつかない「TLS 1.0」を有効にするような指示は思いつきません。:-)
この手の記述の場合、リンクポリシーのケースと違って法務から文章が出てきたりはしないので、Web屋の責任である可能性が高いです。残念ながら、Web 業界には SSL/TLS について一通り理解している人って少ないと思うのですよね。少し前、某大手 Web屋 (弊社ではない) が作ったという某企業グループのガイドラインを見る機会があり、そこには SSL に関する項目も書かれていたのですが、いやぁ……。もちろんガイドラインは極秘のものなので、ここにその内容は書けませんけれども。
Web屋は HTTP/HTTPS のプロであるべきだと思いますし、HTTPS について一通り知っておく必要があると思うのですよね。もう少し HTTPS の知識が行き渡れば良いなぁ、と思うわけです。
※そしてその時、Web Site Expert (www.gihyo.co.jp) に HTTPS の基礎知識を一通り解説する系の記事が出たりすると良いのかなぁ、と思ったのでした。
- 「Web 業界に HTTPS の知識は普及するか」にコメントを書く
- 前(古い): cmd.exe の謎挙動
- 次(新しい): 虫歯オリゼー
