Yahoo!IDの不正アクセス確認ページはhttp

ページの説明見て気づきました。 http://docs.id.yahoo.co.jp/confirmation.html というURLにアクセスするとログイン済みであればそのまま結果が、 未ログインであればhttps://のログインページに飛ばされます。その後結果が上記URLにて提供されます。 つい先程書いた記事にあるようにこの確認ページがセキュリティの肝となりそうなので このページもHTTPSにした方がいいではないでしょうか。 HTTPということは改ざんされる可能性もあると思います。 全ページHTTPSというのはコストが掛かり過ぎるとは思いますがこのページくらいはやってほしいなーと 感じました。 2013年5月15日時点ではhttps://に転送される仕様に変わっていました。 安心して確認できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です