TOP > IT・テクノロジー > 崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)

崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)

65コメント 登録日時:2019-07-17 08:28 | 日経xTECHキャッシュ

 個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。筆者が何度も記事に書いたフレーズだ。だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。...

ツイッターのコメント(65)

前にこの記事が出たとき、HTTPSに安全神話なんかなかっただろ…ってツッコミながら読んだけど、今思うと、最年少助教のような人が大量にいるので意味があったってことなんですかね…
なにいってだこいつ
一瞬誤解したけどがダメなわけじゃ無いのね。紛らわしい。
”鍵のアイコンあるいは『』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。”_
もはやじゃなく、サイトの安全性何て最初から証明してないよ。

何度も、鍵マークがあれば安全と言う「間違い」を書いていたのねアンタも。
はは、まあそりゃそーだ。
そもそもSSL通信()が保証してくれるのは「通信が暗号化されいるので途中で改竄されたり傍受される心配はない」って話でそもそもそのサイトが信用していいものかどうかを表すものではない。
-
どんな記事かと思ったらめちゃくちゃな内容だった。そもそもHTTPSは信頼の証なんかではなくて、単に当該ドメインのWebサーバと安全に通信ができますってだけ。
崩壊って、崩れるも何も、そもそも何も建ってない。何か城のようなものがあったと思うのならそれはこの人の心の中にある妄想の城だ。
あくまでも通信経路が安全だよということだよね。そのサイトが安全かどうかなんて昔から言われてないと思うけど。そっちの対策は URL きちんと見ろということだし
最初からHTTPSは通信経路の盗聴や改ざんの防止なので内容の安全性については担保していないんだけど、誤解から神話に発展してそれが勝手に崩れた感じだなぁ。あとEVだから内容も安全という訳ではない。
言いたい事はわかるけど、客への説明ややこしくなるから面倒な事ゆうなし!
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない,「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『』という表示があるという理由だけでWebサイトを信頼しないでください」
証明書の確認は「鍵マーク」をクリック。 →
この間違った記事、そろそろ引き下げた方がよいかと。EVの実在証明をするのはEVを高く売りたい企業自身。その審査が信用できますか?『崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない』
ブコメを見たけど、公開鍵暗号基盤(PKI)と公開鍵暗号、TLSの違いを誰も理解していない模様。記事の先が読めないけど、Let's Encryptなどの登場で、PKIが安全で信頼出来るという前提が壊れたよという記事なのでは。。 / “崩壊する「HTTPS神話」、鍵マークはもはや信頼の証し…”
信頼性がより高い仕組みが必要だね。WEBの進化を妨げる。Googleあたり先導してやってくれないのかな。

-  xTECH(クロステック):
“HTTPS対応フィッシングサイトが当たり前に”DV証明書なら組織存在証明なしに取れるためと /
EV証明書が信頼できるという話。しかし、当記事を掲載している日経XTECHのサイトがEV証明書でない、墓穴堀りな記事。 | EV証明書
崩壊も何も昔からHTTPSはサイトの身元保証ではなく→
(米国の政府組織であるインターネット犯罪苦情センター)「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『』という表示があるという理由だけでWebサイトを信頼しないでください」
「鍵マークが表示されていれば安全」っていうのは通信の暗号化ができていて安全ってだけでサイトが安全というわけではないのだけどね…。というか今はレンタルサーバで無料でSSLを使えたりするし、敷居は低いよ! / “崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しで…”
仕組み的にそりゃそうだろ /
暗号が破られたとかそういう話ではなかった
HTTPSの何を するかってTLSによる暗号化通信で通信経路上での盗聴と改ざんを防ぐ以上にはそのサイト運営者の存在を証明されろって話ですよ(´・ω・`)… /
そもそもであるというのはそういう意味じゃないので、、、
の証明書の種類について分かりやすく書いてある。
無料で取得できるやつや安いやつはDV認証。
それならどうすればいいのか...
いや、HTTPS がなければアドレスバーの内容すら信用出来ないのが出来るようになっただけなんでその内容を確認せなあかんのは当たり前やろ。 /
👀“「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。” /
HTTPS対応フィッシングサイトが当たり前に…!いたちごっこ
神話だったの?! /
そもそもそんな神話ないやろと思って見てたらいっぱい書かれていた /
HTTPS神話ってなに?
「もはや鍵マークは信頼の証しではない。」と書いてあってずっこけた。日経系の記事にはずっこけることが多い。 /
「『鍵マークが表示されていれば安全』というHTTPSの神話」
それどこの神話?🤔
神話偽装 /
どこの神話やねん
通信だから内容が安全なサイトなんて初めて聞いたわ
あるとすれば鍵マークだけじゃなくて緑色のバーが出てくるサイトは組織の身元保証までしてるから安心くらいやろ
tlsが破られたのかと思ったら違った
正直言ってなこんな当然のことが問題になるのだろうという驚きしかない。HTPPS化は伝送経路の改竄がないということしか言えない訳で。鍵マークがあれば安全などという大嘘教えていた人がいるならそれが問題。
暗号、認証、信頼はそれぞれ別物。 /
最初からそうだったでしょ…何言ってはるのん
勝手に神話化されとる…
SSLは通信暗号化の仕組みであって、サイト自体の信用性と関係ない。
■オピニオン
【勝村幸博の「今日も誰かが狙われる」】
明らかに釣ろうとしているタイトル臭すごい /
なお、日経BPのサイトの証明書がドメイン認証なのが皮肉
むしろ、いつから HTTPS なら安全になってたんだ...?
はサイトの信頼性が上がるのではなく、サイトとの通信が信頼性が上がるもので、そもそも指標として使うものじゃないんじゃないか? /
»
HTTPSは通信経路だけを保証するんであってですね...
何を言っているんだお前はという感じだ
HTTPSの「安全」が何を指すかって話でして...。HTTPS全体を指す場合「通信が暗号化されているので盗聴に強い」程度の話でしかない訳で。通信先が信頼出来るかはEV SSLであるかかドメインが一致しているかだってのは昔から言われていたのじゃよ。
クレカ入力に要注意…

米国の政府組織であるインターネット犯罪苦情センター19年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を/
崩壊する「HTTPS神話」| xTECH
そんな神話なんてない。そもそも通信経路の暗号化の証明(の鍵マーク)と、アクセス先のセキュリティ証明とは全くの別もの。混同しやすいとはいえ、日経xTECH(それとも筆者)の知識レベルってこんなものですか…
そんな神話なんてないよ。伝説のねつ造。 /
いやいや、何がもはやだよ、最初から正しいドメインか確認するのが常識だし・・
OVやEVのsslが必要というものの、
実質EVでないと見分けがつかないです。
「DV証明書ではWebサイト運営組織が実際に存在するかどうかは確認しない」「EV証明書かどうか、URLが正しいかどうか、Webページに書かれている内容に不自然な点はないかどうかなどを考慮」 / xTECH(…”
証明書の発行先名も結構重要

"米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。"
崩壊もクソもそんな神話ねえし /
私はITの事なんて全然わからない人でしたって言ってるような生地だな
なんか前にも見たことあるたいとるだけど,どめいん見ないで鍵まーくが付いてるだけで安全なんて時代は昔から一時たりともなかったのですよ(・x【みかん
注意喚起。もはや「HTTPS対応フィッシングサイトが当たり前」 /
以上

記事本文: 崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)

関連記事