回答編集履歴
6
混在コンテンツ確認方法追記
test
CHANGED
@@ -41,3 +41,23 @@
|
|
41
41
|
SHA-1なのかSHA-2なのか、がもし気になるのでしたら、こちらの確認方法を試してみてください。(オフィシャルドキュメントからは探せませんでした…)
|
42
42
|
|
43
43
|
- [ブラウザでWebサイトの証明書がSHA-2(sha256)になっていることを確認する方法 | 世界一わかりやすいセキュリティ](http://security.data-site.info/442.html)
|
44
|
+
|
45
|
+
|
46
|
+
|
47
|
+
----
|
48
|
+
|
49
|
+
コメントを受けて、混在コンテンツのGoogle Chromeでの混在コンテンツ(混在スクリプト)確認方法を記載します。
|
50
|
+
|
51
|
+
|
52
|
+
|
53
|
+
Google Chromeのメニューから
|
54
|
+
|
55
|
+
その他ツール > デベロッパーツールを開きます。
|
56
|
+
|
57
|
+
表示された画面でNetworkのタブを開き、SBI証券のサイトを開くと、取得したコンテンツが表示されますので、ここでHTTPSで取得したのかHTTPで取得したのかがわかります。
|
58
|
+
|
59
|
+
|
60
|
+
|
61
|
+
![Google Chrome デベロッパーツール](cc2b5e9b69a8ede022128074f3d7b472.png)
|
62
|
+
|
63
|
+
|
5
リスクの説明をもう少し詳細に再編集
test
CHANGED
@@ -14,11 +14,19 @@
|
|
14
14
|
|
15
15
|
|
16
16
|
|
17
|
+
> 攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、ページのコンテンツを変更したり、あなたのコンピュータにマルウェアのインストールを試みたりすることができます。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
----
|
24
|
+
|
17
25
|
> こちらのブラウザが悪いのか、サイト側が悪いのか。
|
18
26
|
|
19
27
|
|
20
28
|
|
21
|
-
|
29
|
+
上記説明中にありますが、サーバ側(エンドユーザ管理の範囲外)の問題である可能性が一番大きいです(ご自身のPCがウィルスに感染していた場合にそのような表示になることはないのかというと、必ずしもそうではありませんが、可能性は低い)。
|
22
30
|
|
23
31
|
|
24
32
|
|
4
質問に対して回答を明記
test
CHANGED
@@ -14,6 +14,14 @@
|
|
14
14
|
|
15
15
|
|
16
16
|
|
17
|
+
> こちらのブラウザが悪いのか、サイト側が悪いのか。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
については、上記説明を読んでもらえれば分かる通りサーバサイドの問題です(正確に言うと、クライアント(ブラウザ)の問題ではありません)。
|
22
|
+
|
23
|
+
|
24
|
+
|
17
25
|
ちなみに、私の環境でhttps://www.sbisec.co.jp/ へアクセスしたところ、グリーンバーが表示されており、正しく暗号化されているとみなされています。
|
18
26
|
|
19
27
|
|
3
リスク説明修正
test
CHANGED
@@ -10,7 +10,7 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
[
|
13
|
+
リスクについては[Firefoxのサイト](https://support.mozilla.org/ja/kb/mixed-content-blocking-firefox)の方が詳しいです。
|
14
14
|
|
15
15
|
|
16
16
|
|
2
何が問題か説明追記
test
CHANGED
@@ -7,6 +7,10 @@
|
|
7
7
|
|
8
8
|
|
9
9
|
> 混合スクリプトとは、HTTPS 経由で配信されるページに、HTTP 経由でコンテンツが読み込まれる状態を指します。このようなスクリプトを通じて、ページが乗っ取られる危険性があります。ページに埋め込まれたサードパーティのスクリプトや動画がこれに該当します。
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
[XSS](https://ja.m.wikipedia.org/wiki/クロスサイトスクリプティング)のリスクがある、ということですね(あくまで可能性の話で、実際に問題があると言っているわけではないです)
|
10
14
|
|
11
15
|
|
12
16
|
|
1
証明書のアルゴリズム確認方法追記
test
CHANGED
@@ -11,3 +11,13 @@
|
|
11
11
|
|
12
12
|
|
13
13
|
ちなみに、私の環境でhttps://www.sbisec.co.jp/ へアクセスしたところ、グリーンバーが表示されており、正しく暗号化されているとみなされています。
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
---
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
SHA-1なのかSHA-2なのか、がもし気になるのでしたら、こちらの確認方法を試してみてください。(オフィシャルドキュメントからは探せませんでした…)
|
22
|
+
|
23
|
+
- [ブラウザでWebサイトの証明書がSHA-2(sha256)になっていることを確認する方法 | 世界一わかりやすいセキュリティ](http://security.data-site.info/442.html)
|