 Re: SSL TLS 関係・対応のいろいろ ( No.28 ) |
- 日時: 2014/11/12 21:40
- 名前: くりくり
- juneさん
今晩は
javaでしらべてみるとチェックはずしている方が結構いますね。
http://vogel.at.webry.info/201410/article_13.html
用心のためはずしたほうがいいと思います。
俺もはずしておこう。
|
| Re: SSL TLS 関係・対応のいろいろー ( No.29 ) |
- 日時: 2014/11/12 23:48
- 名前: o6asan
- こんばんは。
june さん,ありがとうございます。そうですねぇ,JAVA がありました!! 自分がインストールも
していないものですから,すっかり忘れてました。
TODOS で「JAVAトライ」というのをやらせていただいたときは, JRE どころか, JDK まで
入れてたんですが,その後,きれいさっぱりアンインストールしてしまいましたので,コロッと。
http://goo.gl/bz6fwv ←「JAVAトライ」関連のスレッド群
JAVA アプレットを利用した重要どころの https:// のサイトってあるかもしれませんね。
それと,昨日書いたときに,私の頭にはエンドユーザとして, FTP を使う方のことが入って
なかったのですが,FTP も関係あります。 FTP で接続している方がどのくらいいらっしゃるか
わかりませんが,フリーのレンタルサーバだと,今だに平文の FTP のところもあります。
でもって, FTPS になってるところもそこそこあるのですが,これは File Transfer Protocol
over SSL/TLS のことですから, SSLv3 が絡んで来るかもしれません。
しかし,メールと違って,フリーのレンタルサーバにそれほど機密性の高いものを送るとは
思えないので,パスワードとかの使いまわしとかをしてない限り問題はないんじゃないでしょうか。
これは,あくまで,個人的な見解ですから,他の考えかたをする方はいらっしゃるでしょう。
メーラーの件はどうなるんでしょうか。気になるのですが,メールサーバ頼みになるのでしょうか。
それから,今回のこととは直接関係ないですが,銀行関係などは,他のところとパスワードを分け
ましょう。また,今どき,ネットバンキングだと,ワンタイムパスワードとか,二段階認証とかに
なってると思います。面倒でも,絶対にそういうサービスを利用すべきです。
|
| Re: SSL TLS 関係・対応のいろいろ ( No.30 ) |
- 日時: 2014/11/13 09:24
- 名前: りり
- こちらのスレッドは、一般的なユーザーのブラウザ利用や設定に関わることが分かり易いように、鍵長関係は、省かせていただきました。
そのあたりは、こちらにありますので、区分けしてお書き込みいただければ幸いです。
ご協力、よろしくお願いいたします。
http://todos.xsrv.jp/22patioweb/todos.cgi?no=57
|
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.31 ) |
- 日時: 2014/11/17 07:30
- 名前: りり
- >>29で、o6asanさんが
>銀行関係などは,他のところとパスワードを分けましょう。
>また,今どき,ネットバンキングだと,ワンタイムパスワードとか,二段階認証とかになってると思います。
>面倒でも,絶対にそういうサービスを利用すべきです
と、お書きになっていますが、このあたりは、とても大事ですね。
ネット銀行や通販は危険と全く近寄らない方もいらっしゃいますが、やはり便利ですから、安全に上手に利用すると良いと思います。
銀行関係は、銀行がしっかり対策しているし、いろいろ注意喚起も銀行のトップページや、ログイン前ページに出しているので、皆さんも気づきやすいと思います。
実は、偽サイトで注文して口座振り込みをされる方も結構いるので、ネット振り込み前に、「店の振り込み口座が個人名の場合、本当に店舗があるか確認してください。」というメッセージも出して欲しいと、こちらの仲閧ニやりとりしたことがあるんです。
http://todos.xsrv.jp/2patiosec/todos.cgi?no=30
この詐欺一味は、この夏にサイト停止されてから、やっと新サイトをJimdoに作らなくなりました。
捜査がどうなったのかは分からないんですが。
ATMの振り込み画面でも、振り込め詐欺に対する注意が出ていたりします。銀行は、大元のシステムで少し手直しすれば、全国的に反映されるので、動きの遅い警察などよりずっと対応は早いようです。警察は、法改正がないと何も手を出せないみたいです。
ですから、危険なのは、ネットバンキングよりネットショッピングかなと思います。
クレジットカードを登録していると自動的に引き落とし手続きされます。
もし、アマゾンとかヤフー、楽天のIDとパスワードを知られたら、簡単にお買い物され、送付先も簡単に変更されてしまうんです。連絡先メールアドレスも変更されたら、本人は分からないですし。
ネットショッピングサイトは、パスワード一つですし、その保護もどうなっているのか…
ネットショッピングサイトの管理は甘い感じがしますし、そうしたサイトの設置に対する法的規制も甘いと思います。
何より、本人確認無しに、簡単にネットショッピングサイトが無料できてしまいます。
SSL TLS認証暗号化をいくら行っても、IDとパスワードののっとりが簡単だと意味が無くなりますよね?
銀行と同じように、ネットショッピングの偽サイトで、ID、パスワードを入力させようというフィッシングメールにも注意したいです。
もしかしたら、SSL TLS以前のもっと底辺のところに危険がいっぱいあるのかもしれません。
何か、SSL騒動と、低レベルネット犯罪とのギャップを凄く感じてしまうんです。
一般の方の認識とか心理とか考えた対策が必要かなと思います。
こういう話題になると、自己責任、騙される者が不注意という声が出てくることも多いのですが、偽サイトなどでの被害金が組織暴力団に集積され、皆の生活全体が脅かされていくんですよね。
ですから、ネットの安全利用については、一般の方に「これだけは守って」という基本レベルから浸透させていくには、どうしたら良いかなとか考えてしまいます。
なにせ「使用中にLANケーブル抜いたら、パソコンが壊れる?」というような仕組みが分からないだけに、何が大事で何が危険か、ピンと来ない方も多いと思うんです。
 |
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.32 ) |
- 日時: 2015/08/22 22:16
- 名前: りり
- 今日、ずっと出ていたから、携帯でTODOSを見ていたら、くりくりさんのブログが閲覧出来ないのね。
httpsにしてからかな?
安全性が確認出来ないサイトですと出て、接続するを選ぶと、SSLで通信出来ませんでしたとなって、ひょうじされません。
私の携帯だと、httpsのところはダメなのかな?
今後、確認していきたいと思います。
|
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.33 ) |
- 日時: 2015/08/22 22:31
- 名前: くりくり
- 今晩は
俺のサイトがつながらない理由はりりさんの携帯が
>安全性が確認出来ないサイトです
ホストネームとコモンネームが一致しませんとか
警告がでたんじゃないですかね。SNIに対応してないからです。
xpのie8は警告でるけどつながるのかな?
>SSLで通信出来ませんでした
サーバー側(poodleの脆弱性があるため)でsslを無効化してるからです。
つながるのはtlsのバージョン1からバージョン1.2
またりりさんの携帯はtlsをサポートをしてないためと思います。
ie6はtlsをサポートしていません。
>私の携帯だと、httpsのところはダメなのかな?
つながるサイトとつながらないサイトがあります。
繋がる方が多いと思います。
|
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.34 ) |
- 日時: 2015/08/23 01:12
- 名前: りり
- あぁ、携帯の機種により、tlsをサポートをしてないということがあるみたいですね。
>>私の携帯だと、httpsのところはダメなのかな?
>つながるサイトとつながらないサイトがあります。
>繋がる方が多いと思います。
そうなんですか。お答えありがとうございます。
|
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.35 ) |
- 日時: 2015/09/17 13:17
- 名前: くりくり
- ふと思い出しましたが、
証明書が携帯に対応してない場合もあります。
http://www.rapid-ssl.jp/rapidssl-support/faq/index.php?action=artikel&cat=4&id=1&artlang=ja
|
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.36 ) |
- 日時: 2015/09/18 07:58
- 名前: りり
- 通信情報暗号化とは関係ないのですが、いろいろなブログサービスやCMSで、携帯用サイトの自動生成というのが無くなってきているようです。
携帯が進化して、パソコン用のサイトをそのまま表示する様になったからなんですね。
まだ区別しているところもあるでしょうが、パソコンサイトと携帯サイトと区別しなくなったら、携帯でアクセスしても、ちゃんと全て閲覧できるようにならないと困りますよね?
|
| Re: https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ ( No.37 ) |
- 日時: 2015/09/18 09:55
- 名前: くりくり
- おはようございます。
>携帯でアクセスしても、ちゃんと全て閲覧できるようにならないと困りますよね?
ブラウザの進化とでしょうかね?
最近ブラウザ側のアクションが早く
閲覧できないサイトをつくってるのはブラウザ側ですからねー。
こっちも対応しないといけなかったりと色々面倒です。
|
https ログイン・認証・通信情報暗号化・SSL TLS 関係いろいろ