用語「HTTPSの不適切な利用」について
HTTPSの不適切な利用 (えいちてぃーてぃーぴーえすのふてきせつなりよう)
話題 : セキュリティ
あるサイトが、フォーム等で HTTPS を利用して安全を確保していると主張していることはよくあります。が、中には使われ方が不適切で、主張に反して安全性が確保されていない状態になっている場合があります。よくあるのは以下のようなケースです。
- オレオレ証明書が使われている
- 送信先は HTTPS だが、フォームが HTTPS になっていない
- フレームが使われており、フレームの中にフォームが入っている
こういったものはウェブアプリケーションの脆弱性とは言えないようにも思いますが、情報セキュリティ早期警戒パートナーシップの制度を利用して IPA に届け出ると、脆弱性として受理してもらえます。統計資料では「HTTPSの不適切な利用」として報告されます。
- 「HTTPSの不適切な利用」にコメントを書く
