鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > HTTPSの不適切な利用

用語「HTTPSの不適切な利用」について

HTTPSの不適切な利用 (えいちてぃーてぃーぴーえすのふてきせつなりよう)

話題 : セキュリティ

あるサイトが、フォーム等で HTTPS を利用して安全を確保していると主張していることはよくあります。が、中には使われ方が不適切で、主張に反して安全性が確保されていない状態になっている場合があります。よくあるのは以下のようなケースです。

こういったものはウェブアプリケーションの脆弱性とは言えないようにも思いますが、情報セキュリティ早期警戒パートナーシップの制度を利用して IPA に届け出ると、脆弱性として受理してもらえます。統計資料では「HTTPSの不適切な利用」として報告されます。

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト