IE7で「疑いのあるWebサイト」になってしまった場合のチェックポイント

Internet Explorer 7には、フィッシング詐欺検出機能をはじめとするセキュリティに関する多くの機能が備わりました。

また、Firefox 2、Opera 9.1にも同様に、フィッシングフィルターが実装されました。

これらのフィッシングフィルターの検出機能は、制作者の不注意によっても「疑いのあるWebサイト」になってしまう場合があります。

下記のチェックポイントで、1つでも心当たりがある場合は注意が必要です。また、簡潔ですが解決法の一例も記しました。

「疑いのあるWebサイト」になってしまった場合のチェックポイント

  • URLが、RFC ガイドラインに準拠していない
    参考:Internationalized Domain Name
    解決法:準拠する
  • SSLには、SSL 2.0を利用している
    解決法:SSL 3.0、TSL 1.0を利用する
  • SSLの証明書の契約が切れている
    解決法:契約をする
  • SSLの証明書と同一のドメインを使用していない
    例:サブドメインでhttpsを利用している
    解決法:別ドメインで使用しないか、契約をする
  • ドメインの1つのラベル内に複数の言語が混在している
    例://www.example.com/ の「a」がキリル文字を使用している
    ※ラベルとはピリオドで区切られたセグメントのこと。
    解決法:混在しているドメインは使用しない
  • XSS(クロスサイトスクリプティング)がある
    解決法:XSSを無くす
  • ActiveXを利用している
    解決法:ActiveXを利用しない
  • フレームを使用して、別ドメインのコンテンツを表示している
    解決法:別ドメインを表示しない

参照ページ
Internet Explorer 7 でのセキュリティの互換性問題の調査

sponsors

top of page

©2018 coliss