セキュリティについて考える……
やっと、デスマーチから解放された(気分だけかもしれないが……)。ということで、ブログも更新(苦笑)。今回からは自分の言葉で気楽に書くことにしましたので雰囲気も変わると思いますが、よろしくお願いいたします。
さて、先日、マイクロソフトの「Internet Explorer 7 における HTTPS セキュリティの強化点」というページを見ていて、「Windows Vista 上で実行される IE7 では既定で失効状態のチェックが有効」という記述があることに気がついた。相変わらず何を言いたいのかが整理されていないと思うけど、それはともかく、「Windows Vista で HTTPS サイトにアクセスすると、証明書の失効状態のチェックが行われる」とある。
うーむ。これは、問題のあるサイトがいっぱい出てきて大変だろうなぁ、と考えていたら、高木さんがブログでそのことを書いていた。その心配は現実のものとなりそうだ。^^;
で、なんでこのようなことを書こうと思ったか。
実は昨日、ちょっと欲しいものがあり購入しようかと考えて価格比較サイトを使ったんですね。そこで出てきた安値店のサイトにアクセスしてみたところ、ちょっとよさそう。で「購入」をクリックして進もうと思ったら何かがヘン。
あれっ、、、。と思ったら、HTTPSになってない。ということは、ここに入れた情報は暗号化されずに生で流れるの?? 本当?
正直、SSLだから安心というものではないけれど、気持ち的には一気に引いてしまいました。サイトの評価は良かったけど、みんな気にしないのか、それとも気がつかないのか……。証明書云々の前に、もっとやるべきことがまだまだあるんじゃないかと感じた次第。セキュリティに関する意識をきちんと伝えていかないといけないですね。本当に。
みなさんも注意しましょうね。