EZWeb を使って Gmail にアクセスし、
http://f.hatena.ne.jp/LibrePDM/20100530125431
「ログイン」のボタンを押したところ、以下のような警告が出ました。
http://f.hatena.ne.jp/LibrePDM/20100530125439
無視して「OK」を押すと、今度はこんな警告が出てきました。
http://f.hatena.ne.jp/LibrePDM/20100530125446
怖くなったので「いいえ」を押すと、もとの画面に戻ってしまいました。
ここで「はい」を押すと、どのようなリスクがあるのかを、わかりやすく教えてください。
よろしくお願いします。
SSLのページ(https://で始まるURL)から
HTTPのページ(http://で始まるURL)へリンクするときにそのような警告がでます。
つまり、暗号化通信(SSL)じゃなくなりますよ、それでも通信しますか?
という警告です。
私もauを使っています。
HATENAに接続する時は全く同じ画面が出ますよ。
画面2番目の「セキュリティが確保されていません」と言うのはauから見て外のサイト、
つまりKDDIが検閲していないサイトへ出ちゃいますよ!!って事です。
後は自己責任になりますよって事なので仕方ありません。
また3番目も同様ですがパスワードをそのサイトへ送信しますけど大丈夫ですか?という警告文になります。
HATENAのURLさえ間違えなけれな情報が外部へ漏れる事は無いと思われます。
結論から言いますとKDDIから見て外部サイトへ移動する時は上記の様な警告文が表示される、とお考えください。
わたしも確認してみたのですが、ログイン前もログイン後もhttpsになっておりSSL通信されていました。
※画面上に鍵のマークが出ていると思います。
通信のヘッダーを見てみたところ
ログイン処理の間に、下記のURL(http://で始まる)にアクセスしているようで、
http://www.google.co.jp/accounts/SetSID
それが原因だと思います。
(普通の携帯電話でも見る方法があるんでしょうか?)
このURLへの通信は SSL 化できない理由が(google側に)なにかあるんでしょうかね?