TLS未対応の個人情報収集フォーム(7)
このシリーズの(2)と(6)で紹介した2つのWEBサイトですが、2月中に両方とも改善されたことを確認できました。
このシリーズの(2)と(6)で紹介した2つのWEBサイトですが、2月中に両方とも改善されたことを確認できました。
旅行会社のH.I.S.の傘下に、「HTBエナジー」という電力小売り業の会社があります。 この会社もまた、個人情報収集フォームがhttpのまま(暗号化未対応)です。 WEBサイトのトップページ↓はhttpsなのに、もったい […]
前回の投稿が2018/11/28でしたが、それから1週間以上たった2018/12/8でも、まだ「100万会員ネットワーク SHIFT 事業者用ログイン画面」はhttp(TLS未対応)版が存在していました。 全く気が付いて […]
全国商工会連合会のお問い合わせフォームから、「100万会員ネットワークのログイン画面が暗号化されていない」ことを指摘しようとしたのですが・・・・ そのお問い合わせフォーム自体も、暗号化されていませんでした。
現在では、会員制WEBサイトや個人情報収集フォーム等、機密性の高い通信は暗号化(https)されることが一般的ですが、そうなったのはいつからだったでしょうか。 様々な見方があるでしょうが、判断の材料となりそうな情報をいく […]
このタイトルでシリーズものにする気は無かったのですが、愛甲商工会のWEBサイトでより大きな問題に気が付いたので、あと何回か続きます。 トップページにある「会員用ログイン」というバナーから全国商工会連合会の「 […]
先月の記事や約半年前の記事でも触れましたが、現在の多くのWEBサイトでは暗号化通信への対応が進んでいます。 サイト全体でなくとも、個人情報のような機密性の高い情報を入力するページに限定して暗号化しているケースも多々ありま […]