Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
HTTP ページ上でのパスワード要求はやめましょう

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

HTTP ページ上でのパスワード要求はやめましょう

テクノロジーカテゴリーの変更を依頼記事元:

dev.mozilla.jp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

220usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

HTTP ページ上でのパスワード要求はやめましょう

220 users

dev.mozilla.jp

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント24件

注目コメント
新着コメント

azzr企業サイトでは最近はあまり見かけないな。目につくところではhttp://pixiv.net とかhttp://airdo.jp とかhttp://keirin.jp とかhttp://paiza.jp とかhttp://ameba.jp とか。HTTPSの選択肢すら用意しないあたりAIR DOが一番悪質。

2016/02/11リンク

その他

oakbow当たり前のことなんだけど、mozillaが言う意味は大きい。ログインフォームだけhttpという謎仕様はたまにあって、以前やめた方が良いと意見送ったことがあるけど、fbもやってるから安全と返されて呆れたことがある。

2016/02/11リンク

その他

tohimaもう自前で管理するのをやめて、大手OAuthログインのみにしてもいいんじゃないのって思う。

2016/02/11リンク

その他

Fushiharaおいスラッシュドット改めスラド聞いてるか！

2016/02/11リンク

その他

infectohttpは危ないという話。コメントの「HTTP ページ上にログインフォームが置かれているサイト」がおもしろい。その会社がいかにセキュリティに興味があるかないかを示している。

2016/04/23リンク

その他

tmatsuu他のブラウザでも警告を有効にできるかな

2016/02/14リンク

その他

strawberryhunterこれが言われるようになってからもう少しで20年経つんじゃね？

未分類

2016/02/12リンク

その他

kuxttoba“しかしながら、パスワードの使い回しは大きな問題となっています”

2016/02/11リンク

その他

Fushiharaおいスラッシュドット改めスラド聞いてるか！

2016/02/11リンク

その他

tohimaもう自前で管理するのをやめて、大手OAuthログインのみにしてもいいんじゃないのって思う。

2016/02/11リンク

その他

yoshi-naGoogleさんも推奨に向かってるし、デフォルトでhttpsになればいいなぁ導入に向けての敷居がまだ高めなんだよ

2016/02/11リンク

その他

2016/02/11リンク

その他

dais-anadhttps が安全だ、というのが正しくないのに、結構行き過ぎてないですか? ならば、http を全廃させればいいのに。安全じゃないんだから。。。

2016/02/11リンク

その他

coek確かに

2016/02/11リンク

その他

IGA-OSごもっとも。

security

2016/02/11リンク

その他

2016/02/11リンク

その他

kijtraもうどっかの大手が「パスワード入力欄部分のみを提供するサービス」つくってほしい…あ、OpenID？OAuth…？いやなんか違うな…

2016/02/11リンク

その他

vanbraamお節介だが良い機能,というのもあり得るのか

2016/02/10リンク

その他

kabochatorihttpのtopページにログインフォーム置いてるとことか結構あるよね。

2016/02/10リンク

その他

akulogこれもっと一般に周知して欲しい

2016/02/10リンク

その他

Nyohoほんまほんま

2016/02/10リンク

その他

digitalglmHTTP ページ上でのパスワード要求はやめましょう | Mozilla Developer Street (modest): [これは Mozilla のセキュリティエンジニア Tanvi Vyas 氏のブログ記事 No More…

2016/02/10リンク

その他

mjyやっぱりDeveloper Edition使おうかな。

2016/02/10リンク

その他

ktakeda47"なぜログインフォームの置かれたページまで HTTPS でなければいけないのでしょうか？"

2016/02/10リンク

その他

n2s言ってやれ言ってやれ！

Firefox

2016/02/10リンク

その他

masayoshinym今更感すごい。。

2016/02/10リンク

その他

mh615033891やっとか、という感じ。

2016/02/10リンク

その他

ockeghem『なぜフォームの置かれたページまで HTTPS でなければいけないのでしょうか？』<続きはウェブで

2016/02/10リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「HTTP ページ上での...」が注目されています。

気持ちをシェアしよう

ツイートする

HTTP ページ上でのパスワード要求はやめましょう

[これは Mozilla のセキュリティエンジニア Tanvi Vyas 氏のブログ記事 No More Passwords over HTTP, P...[これは Mozilla のセキュリティエンジニア Tanvi Vyas 氏のブログ記事 No More Passwords over HTTP, Please! を同氏の許可を得て翻訳したものです] Firefox 46 Developer Edition は、HTTP ページ上でログイン情報の入力を求められた場合、開発者に警告を行います。ユーザ名とパスワードの組み合わせは、ユーザの個人データへのアクセスを管理する手段です。Web サイトはこうした情報を注意深く扱い、パスワードは HTTPS のような安全な (認証、暗号化された) 接続を通じてのみ要求すべきです。しかし残念なことに、HTTP のような安全でない接続でユーザのパスワードが扱われている例が非常に多く見られます。このプライバシーとセキュリティの脆弱性を開発者の皆さんに知らせるため、最新の Firefox Develope