高木さんのところにSSLは入力画面から使用すべきといった内容のことが書かれている。
SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも (高木浩光＠自宅の日記, 11/30)
クレジットカード業界は最もWebセキュリティを理解していない業界 (高木浩光＠自宅の日記, 11/30)

以前、「ログインページがhttpsになっているか？」で、”ファーミング対策として”ということではあるが、同じようなことを書いた。アクセスしたサイトがファーミングサイトかどうかを見分けるために、本物のサイトのパスワードを入力するページがhttpsでなければならない。このとき、銀行、クレジットカード会社、プロバイダのログインページがhttpsになっているかを調べてみたが、38社中12社がhttpだった。