普通は教えなくても http へのアクセスで https 接続を行うようにしている（当サイトでも）。広報する理由として考えられることは一般が http と https の何が違うのか知らず、似た名前の偽サイトと思う人がいそうだからでしょう。でも、そういう人は、いちいちプレスリリースなんて読んでないから何の解決にもならないよ。

　ということでウェブページを閲覧するだけってことならば、そこに暗号化通信に何の意味があると言うのか？ 別ルートからサーバーが乗っ取られてウェブサイトにウイルスを仕込まれても経路で検出されることなく安全にウイルスを運んでくれますねと、嫌味を言ってやるしかないのだ。暗号化が確立した通信の途中で何かされることはなくなるが、その可能性よりも、どちら側かのコンピューターが汚染されてる可能性のほうが桁違いに高いじゃないか。

　電子メールの暗号化は必要であっても、ウェブページ閲覧の暗号化に何の意味があるのか教えて欲しい。流れが暗号化通信であるが、それは個人的やり取りをするからであり、当方も入力欄や問い合わせを用意しているがために、そこの画面でウェブブラウザーが憎らしいメッセージを表示して知らない人を不安がらせるから仕方なく導入した。opensslで作る通称「なんちゃって証明書」「オレオレ証明書」だと暗号化通信できるのに偽物扱いしてくるからだ。

　個人情報をやり取るするならば必須で、ウイルス保護とは別なのだから閲覧のみならば暗号化通信は可能ならば入れれば良く、SSL通信しても、しなくても閲覧だけなら危険度はほぼ同じでしょう。いくら安全対策とは言え、そのあたりを教えずに怖がらせるメッセージを表示するのは妨害にすら感じた。世界の利用者の知識がないのと犯罪者の多さを考えたら仕方ないと思うから従ってるよ。

　マイクロソフトのInternet Explorerは暗号化なし、ありが混在していると内容に関わらず暗号化してない部分を表示せず、下部に表示するかどうかボタンが表示される。個人情報をやり取りしないページの表示だろうと再表示は実に面倒くさい。そうした抑え付けから全てのページを暗号化したサイトに持ち込むしかないのだ。

暗号化通信は横槍を防ぐだけ。ウイルスを除去するものではないこと教えるべき。
下手に安全だと思い込ませるのは逆効果ではないのか。

≪ 続きを隠す