retireSakiの日記

たぶん引退した?ソフトウエアエンジニアのブログ

ブラウザーの厳格化であらわになった不適切なWebサイトたち

 最近、firefoxChromeSSLなどを利用したサイトへの接続の安全性をさらに強化しています。
下の画像はfiefoxで、ある行政のサイトを表示したものです。
※ LG.JPドメイン名は、地方公共団体を対象としたドメイン名です。

f:id:retireSaki:20181201152642j:plain

 さらに、Goggle Chromeでは下の画像で表示されました。

f:id:retireSaki:20181201152713j:plain

 このように表示される場合の大半が

SSLで暗号化されたページであるにも関わらず、
暗号化されていない部分がある

ことが原因です。
しかも、画像のWebページは行政に依頼や苦情などをするページで、
個人情報を入力するページを表示するときに表示されます!!
暗号化されているので個人情報を入力しても大丈夫みたいな文句が書いてあるにも関わらずですよ!
相変わらず、行政の危機管理は甘いと言うか、いい加減ですね。

どう思います?!

このようなサイトは意外にメーカーのページでも多々ありますので、

ブラウザーのこのようなチェック機能を無効にしないようにしましょう!


 では、なぜこのようなことになるのか?!
 ページ製作者または更新者が、全くの素人だということです。
外部のWebサイト制作専門会社でも、たまにある話です。
皆さんのお勤めの会社で外部へ発注する場合でも気をつけてください。

また、このようなサイトをHPにしている企業の場合、社内のモラルが低いケースが多々あるので、契約相手の企業サイトをよくチェックすることが大切です!

Web担当者のためのセキュリティの教科書

Web担当者のためのセキュリティの教科書

 
「あるある」で学ぶ 右肩上がりのWebマーケティング (できるビジネス)

「あるある」で学ぶ 右肩上がりのWebマーケティング (できるビジネス)

 

 

注目記事

「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。