「サーバ証明書の意義」へのコメント

「水無月ばけらのえび日記 : サーバ証明書の意義」について、2件のコメントが書かれています。

平和大通り (2003年7月4日 10時24分)

言われるとおりです。

次のキーワードでGoogle検索してもまともなのはこちらだけでした。

SSL FORM ACTION HTTPS POST

しかもログイン画面を含めフォームをＳＳＬ化していないところが多いのにはびっくりです。

ばけら (2003年7月4日 11時53分)

>しかもログイン画面を含めフォームをＳＳＬ化していないところが多いのにはびっくりです。

　どうも全体的に「成りすまし」に対する危機感は薄いみたいですね。

　フォームをポップアップウィンドウにして URL 窓を隠したり、フレームの中に入れてしまっていたりするところが結構ありますが、URL が確認できないと全く関係ない場所にそっくりなフォームを作られても見分けがつきません。

　これに限らず、Web アプリケーションのセキュリティは本当にお粗末なところが多くて頭が痛いです。

「水無月ばけらのえび日記 : サーバ証明書の意義」についてコメントを書く場合は、以下のフォームに記入してください。