政府系サイトで表示される「安全な接続ではありません」

安全な接続ではありませんと表示されたら 対象 政府系のサイトを見ているとたまに表示された事がある人もいると思います。 本記事ではFirefox利用者向けです。 例えば電子政府のe-govのパブコメ投稿とかはエラーが出ます。 登記供託オンライン申請システム(登記ねっと、供託ねっと)もエラーです。 簡単な解決策 Internet ExplorerかGoogle Chromeを使えばエラーは出ないと思い […]

Read more

フィッシング対策をちゃんとやっている銀行・そうでない銀行

フィッシング対策に必要なもの 重要なのは2点です。知識なく守るのは難しいですが・・・。 アクセス先のURLのドメイン名がアクセスしようとしている先として正しいかどうか サーバ証明書に問題がないか 説明は三菱UFJニコスのページに委ねたいと思います。 こうして見分けるフィッシング詐欺 フィッシング対策をきちんとやっている会社? リンク先のサイトの正当性がわからないので、組織が取り扱うドメインの一覧が […]

Read more

スマホアプリでのログインは危険かも

過去にも色々とセキュリティ系の記事を書いてきました。 たいていはHTTPSをちゃんと理解しましょうという話でした。 不正なSSL証明書で中間者攻撃の恐れ、モバイルアプリは特に危険 最近のアプリはアプリ内でブラウザを持っていてWebページを表示できるようになっているものが多いです。 この記事をみて、どういうものか実際に自分の手持ちのアプリを試してみました。 結果、私の試したアプリでは不正なSSL証明 […]

Read more

cURLでHTTPSに接続できない場合

以前の記事ですが、PEARに限らずcURLなどHTTPSでサーバ間通信をさせようとすると SSLの証明書チェックで接続できなくなることがあります。 続 Web APIのセキュリティ SSL_verify_peerについて PEAR PHPのcURLではCURLOPT_SSL_VERIFYPEERというオプションがあり、これをFalseにすれば証明書チェックをしない のでつながります。 証明書チェッ […]

Read more

続 Web APIのセキュリティ SSL_verify_peerについて PEAR

以前の記事、「Twitterの認証を使う場合のリスクを再び考える」を考えたりしながら色々APIを使ったサービスを勉強していました。 PHPでコーディングするにはPEARというライブラリを活用するのが便利なのですが、このライブラリを活用した OAuthの説明で以下のような一文がよく見られます。 「OAuthがうまくいかないときはSSL_Verify_PEERというオプションをFalseにしましょう」 […]

Read more