結構重要なメールとか、個人情報ががっつり入っていたり
漏れたらヤバイ情報なんかもカナリある。
「gなんちゃらのサービスを使うということはgoogleには漏れてるという認識を持つべきだ」
なんて事をよく聞く今日この頃だが、ようはどこまでgoogleを信用できるか?
ということだと思っているので気にせずに使っている。
しかし、ふと思った。
ストレージとしてのgoogleは信用するとして、通信を信用していいもんだろうか?
そういえばiGoogleなんてサービスを使ってたりするのでそこらへんの通信も大丈夫何だろうか?
通信はそれぞれのISPなりLANなりにも依存しているわけで、そんなの信用できない。
日頃HTTPSを過信することは良くないと公言しているが、
ふつうにパケットキャプチャでデータが丸見え♪なんて事はもってのほか。
今後googleとのデータの通信としてHTTPSが使えないかな?と思って調べてみた。
まず、要のGmail。これはURLのhttpをhttpsにするだけで問題なく使えた。
しかし、igoogleからのリンクはhttpのままである。なんという片手落ち。
うーん。じゃあふつうにigoogleはどうなのよ?
gmail同様にURLのhttpをhttpsに書き換えてみると。。。
安全な接続ができませんでした
www.google.co.jp は不正なセキュリティ証明書を使用しています。
この証明書は www.google.com にだけ有効なものです。
(エラーコード: ssl_error_bad_cert_domain)
おっと。オレオレ証明書ですか 笑
そこは信じるべきなのかなぁ?どうなんだろうなぁ。
追記: Gmailの設定で、HTTPSでアクセスする と言う設定があったのでそれを使えば諸問題は解決。
こっちでは証明書エラーがでた事が無い。
0 件のコメント:
コメントを投稿