ENGLISH
お問合せ
サイトマップ
IPAについて
HOME
情報セキュリティ
ソフトウェア・エンジニアリング
IT人材育成
情報処理技術者試験
未踏
国際標準の推進
HOME
>>
情報セキュリティ
>>
脆弱性対策
>>
知っていますか?脆弱性 (ぜいじゃくせい)
>>
8. HTTPS の不適切な利用
>> 解説
情報セキュリティ
読者層別
個人の方
経営者の方
システム管理者の方
技術者・研究者の方
緊急対策情報
届出・相談
ウイルスの届出
不正アクセスの届出
脆弱性関連情報の届出
情報セキュリティ対策
制御システム
ウイルス対策
ボット対策
不正アクセス対策
脆弱性対策
対策実践情報
暗号技術
セキュリティエコノミクス
情報セキュリティ認証関連
JISEC
JCMVP
セミナー・イベント
資料・報告書・出版物
ツール
公募
サポート情報
用語集
FAQ(よくある質問)
セキュリティ関連リンク
セキュリティセンターについて
ウェブサイトにおける脆弱性解説
2007年7月12日 掲載
SQLインジェクション
クロスサイト・スクリプティング
CSRF(クロスサイト・リクエスト・フォージェリ)
パス名パラメータの未チェック/ディレクトリ・トラバーサル
OSコマンド・インジェクション
セッション管理の不備
HTTP ヘッダ・インジェクション
HTTPS の不適切な利用
サービス運用妨害 (DoS)
メール不正中継
8. HTTPS の不適切な利用
運営者の方
導入時
正規の証明書を購入しましょう。
運用時
ブラウザに証明書の警告が表示されるような運用を避けましょう。警告が表示されるケースには、証明書の期限が切れている、証明書に書かれたサイト名が異なる、信頼できない発行元からの証明書を利用している等のケースが考えられます。
運用中、証明書が期限切れにならないように証明書の更新を行いましょう。
一般の利用者の方
利用時
ブラウザに証明書の警告が表示された場合には、アクセスを中止し、先に進まないようにしましょう。
参考サイト
安全なウェブサイトの作り方
IPA ISEC セキュア・プログラミング講座
ページトップへ
ご利用について
個人情報保護
Copyright (c) IPA, Japan. All rights reserved 2012