記事個別表示 (233)
これは「水無月ばけらのえび日記 : サーバ証明書の意義」に関連するコメントです。
[233] Re: えび日記 : 「サーバ証明書の意義」
ばけら (2003年7月4日 11時53分)
>しかもログイン画面を含めフォームをSSL化していないところが多いのにはびっくりです。
どうも全体的に「成りすまし」に対する危機感は薄いみたいですね。
フォームをポップアップウィンドウにして URL 窓を隠したり、フレームの中に入れてしまっていたりするところが結構ありますが、URL が確認できないと全く関係ない場所にそっくりなフォームを作られても見分けがつきません。
これに限らず、Web アプリケーションのセキュリティは本当にお粗末なところが多くて頭が痛いです。
これは「水無月ばけらのえび日記 : サーバ証明書の意義」に関連するコメントです。
全読: [231]Re: えび日記 : 「サーバ証明書の意義」からのスレッド(2件)]