しかし、ちょっと登録の画面で「むむ?」と思ったのでメモ。
登録後に送られてきたメールにあるURLをクリックするとプロフィール情報の登録画面が表示される。ここではニックネームと性別と生年月日と血液型を入力するようになっている。
この画面には
ご登録内容は、ベリサインのIDを用いて128bitの暗号化処理により安全に送信されます。と書かれているが、この画面自体がSSLではないようだ。うーむ。暗号化してるよと書かれているが全く暗号化されてねーよw
第三者にその情報が盗み見られる心配はありません。
デジタルIDの使用は同時に弊社が実際にウェブ上に存在し、サービスを提供している事を保証するものです。
高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..と書かれているように入力画面からSSLを使ってほしいものである。
まあ、次の画面からSSL接続するんだなーと思いきやどうも鍵マークが表示されない。確認画面では入力内容をデータベースに書かないのだろうが、そんなことはこの場合あまり関係ないだろう。SSL接続されてねーよ。
更に進み「登録を確定する」を押したが、最後までSSLの鍵マークを見ることはなかった。
何を保護したかったのだろう?
まあ、艦これやりながら考えるか。と思ったがサーバが全て満員・・・orz
泣いた。
