Yahoo!IDの不正アクセス確認ページはhttp

ページの説明見て気づきました。
http://docs.id.yahoo.co.jp/confirmation.html
というURLにアクセスするとログイン済みであればそのまま結果が、
未ログインであればhttps://のログインページに飛ばされます。その後結果が上記URLにて提供されます。
つい先程書いた記事にあるようにこの確認ページがセキュリティの肝となりそうなので
このページもHTTPSにした方がいいではないでしょうか。
HTTPということは改ざんされる可能性もあると思います。
全ページHTTPSというのはコストが掛かり過ぎるとは思いますがこのページくらいはやってほしいなーと
感じました。


2013年5月15日時点ではhttps://に転送される仕様に変わっていました。
安心して確認できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です