TLS未対応の個人情報収集フォーム(7)

このシリーズ(2)(6)で紹介した2つのWEBサイトですが、2月中に両方とも改善されたことを確認できました。

 

<100万会員ネットワーク SHIFT 事業者用ログイン画面>
愛甲商工会の「会員用ログイン」バナーは、相変わらずhttpへリンクされています。
しかし実際にアクセスすると、自動的にhttpsに切り替わるようになっています。

手動でhttpのURLを打ち込んでも、やはり自動的に切り替わります。
そのため、もうhttpのページにはアクセスできません。

なお、(5)で触れたコンパスクラブの方は、現時点で改善されていません。

<HTBエナジー>
トップページから、[たのしいでんき] > [お問い合わせ] > [お申し込み前のお客様はこちらから] と進むと、ちゃんとhttpsの問い合わせフォームが開きます。[法人のお客さま]の方も同様です。 

しかし、手動でURLを書き換えれば、どちらもまだhttpのページへアクセス可能です。
また、正体不明の「Back Office」のログイン画面もアクセス可能です。

なお、(6)の記事を投稿した後、HTBエナジーへ見解を問い合わせたのですが、単なる「修正しました。」との返答だけしか得られませんでした。

 

<おわり>