PR

 高木さんのところにSSLは入力画面から使用すべきといった内容のことが書かれている。

SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも (高木浩光@自宅の日記, 11/30)

クレジットカード業界は最もWebセキュリティを理解していない業界 (高木浩光@自宅の日記, 11/30)

 以前、「ログインページがhttpsになっているか?」で、”ファーミング対策として”ということではあるが、同じようなことを書いた。アクセスしたサイトがファーミングサイトかどうかを見分けるために、本物のサイトのパスワードを入力するページがhttpsでなければならない。このとき、銀行、クレジットカード会社、プロバイダのログインページがhttpsになっているかを調べてみたが、38社中12社がhttpだった。