[追記]本件は日本Androidの会のTwitterアカウントおよびFacebookへ、およびお問い合わせフォームにてご連絡済みです。
[追記2]お問い合わせフォームの返信として対応のご連絡をいただきました。ありがとうございました。
ABC 2013 Springが開催中です。別件のために時間が取られそうだったので参加はしないでいいかなぁと思っていたらのですが、ちょっと空きそうなので参加申し込みだけしました。
参加申し込みフォームで良くない点を見つけたので記録しておきます。動作はIE, Firefox, Chromeで確認しています。
- HTTPのトップページから参加申し込みをすると、HTTPで参加申し込みフォームが表示されます。以降、入力→確認→完了まですべてHTTPで通信されます。
- トップページのスキームをHTTPSにしてから参加申し込みをしても、HTTPで参加申し込みフォームが表示されます。トップページ内のリンク先がHTTP指定で書かれているようです。
- 参加申し込みフォームはスキームをHTTPSにしても表示されます。以降、入力→確認→完了まですべてHTTPSで通信されます。
まとめると、通常のマウス操作では参加申し込みはHTTPで行われている事になります。SSL証明書を取得しているのに、重要な通信のほとんどでSSL/TLSが使用されていません。これは非常に良くないので修正をするべきです。
(参加申し込み完了ページにGlobalSignのマークが貼ってあったのですが、何か違和感があるなぁと思って調べたら案の定でした)
コメントする