Johannes Ullrich, chief research officer of the prestigious SANS institute said that many of the most popular banking sites may be needlessly placing their customers at risk and I agree with him.ヨハネスウルリッヒ、主任研究官は、有名なSANS研究所によると、多くの銀行は、人気のあるサイトを5月には、リスクと不必要に置き、顧客の同意すると思う。

The key issue is the user login areas that can be found on banking sites like Chase.com or American Express.com which ask users to submit their user ID and password information.ユーザログインの重要な問題は、地域銀行のサイトを発見されることができるようにするようユーザーにchase.comまたはアメリカンexpress.comを提出することが利用者番号とパスワードの情報です。 Although these forms are mostly encrypted, they do not use authentication technology to prove they are genuine.これらのフォームは大半が暗号化され、彼らは使用しないで彼らは、正規の認証技術を証明する。

A more secure approach would be to force users to log in on a HTTPS web page.より安全なアプローチを強制的にユーザは、 httpsをログに記録してウェブページをご覧ください。 HTTPS pages use the SSL (Secure Sockets Layer) security protocol, which not only encrypts the information on the page but also provides digital certificates to give assurance that the website in question is genuine. httpsページを使用してSSL (セキュアソケットレイヤー)セキュリティプロトコル、これを暗号化するだけでなく、ページ上の情報を提供し、デジタル証明書を与えるだけでなく、ウェブサイトを保証して、問題が正規品です。

“If the login form is not HTTPS, you don’t know if it’s the real thing,” Ullrich said. "の場合、ログインフォームではないについて、必要はありませんが本物かどうか、 "ウルリッヒと述べた。
Web pages that do not use this type of secure connection are vulnerable to DNS spoofing attack where Attackers attempt to trick browsers into visiting bogus sites.ウェブページを使用していないが、このタイプのセキュリティ保護された接続の脆弱性が攻撃者のDNSなりすまし攻撃しようとトリックのブラウザで偽のサイトを訪問します。

Bank of America, one of the banks that does not use SSL sign-in on its front page, defended its practices.バンクオブアメリカ、銀行のいずれかのSSLを使用されていないサインインは、フロントページで、その慣行を擁護します。 “It is more convenient for our customers and it is secure,” said Bank of America spokeswoman Betty Riess. "これは他の便利なことはセキュリティで保護さを考え、お客さまや、 "バンクオブアメリカの広報担当者によるとベティリースです。 via経由で TechWorld techworld

I disagree.私はそうは思いません。 A https page is as convenient as a http page in terms of ease of access. HTTPSページには、便利さをHTTPのページをご利用の容易なアクセスします。 It may be slightly slower but that is not an excuse for compromising customer security.少し遅いかもしれないがされていないお客様の安全保障を損なうことの言い訳をする。

On the flip side we also have to realize that https pages by itself does not guarantee security.その裏返しまた、 httpsページを実現することを保証する安全保障を単独ではありません。 Very few people I know actually check the certificate for authenticity.非常に少数の人々私を知って、実際に証明書の真偽を確認してください。 And many would actually use a site even if the certificate is invalid or incorrect.サイトを使用すると、実際にはさらに多くの場合、証明書が無効であるか、間違っています。 Common people today are not, in general, educated about the function and value of SSL certificates.今日はない普通の人々は、一般的には、教育については、関数との値をSSL証明書です。
A litmus test?をリトマス試験ですか? Ask your granny what does that https icon stand for.おばあちゃんにお尋ねくださいhttpsのアイコンをスタンドに何をします。