zdnet にアクセスできないので調べてみた所…

ssl

Secure Connection Failed

An error occurred during a connection to s.japan.zdnet.com. Peer reports incompatible or unsupported protocol version. (Error code: ssl_error_protocol_version_alert)

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem.

なんか、ZDnet Japanのオンラインアンケートに答えようとしたら、セキュリティーアラートが出たよ!

ZDNet Japan--CIOとITマネージャーの課題を解決するオンラインメディア


ssl2
アクセスログ見てみた。

RFC 5746(CVE-2009-3555)とかのエラー吐いてる

SSL/TLS の再ネゴシエーション (renegotiation) での脆弱性

2009年に、TLS v.1、SSL v.3 のハンドシェイク過程での脆弱性が発見され、TLS/SSLプロトコル更新の RFC 5746 が 2010年2月にリリースされました。
以降、ほとんどの関連サービス提供者はこの問題対策のパッチを提供済みです。それにもかかわらず、2011年 6月時点で、インターネット上でのTLS/SSLを使用したシステムの約半分がこのセキュリティホール対策のパッチを実装していませんでした。

|・ω・)。o ( はて、5年前のセキュリティホールが放置のセキュリティーニュースサイトとは? )

もう一つは s.japan.zdnet.com:443 の connection error ssl_error_protocol_version_alert が出てる。

SSL Server Test (Qualys SSL Labs)
せっかくなのでここで調べてみましょう

ssl3
『This server supports SSL 2, which is obsolete and insecure. Grade set to F. 』
|。・ω・) 。o ( SSL 3.0 どころか、SSL 2.0対応サーバーでした!すごいね )

参考

idoling.fujitv.co.jp A- Grade

LINE公式(ショップ)     store.line.me A- Grade
jimin.jp B Grade
lotte-shop.jp B Grade
住友ネットバンキング direct.smbc.co.jp B Grade
韓国農業協同組合 banking.nonghyup.com B Grade
findmymobile.samsung.com B Grade
news.google.co.jp B Grade
modelabo.itmedia.co.jp B Grade
epochal.city.takeo.lg.jp B Grade
secure.sokanet.jp B Grade
東京三菱UFJ銀行ネットバンキング entry11.bk.mufg.jp C Grade
LINE公式(サポート) contact.line.me C Grade
komei.or.jp C Grade

gigazine.or.jp C Grade
|。・ω・) 。o (Poodle の脆弱性について記事にしたはずのGigazineさんが対策してないなんて…)
ssl4
ana.co.jp C Grade
hellowork.go.jp C Grade

でも、Fグレードのサイトなんてそうそうある訳・・・

…あっ

cgi2.nhk.or.jp F Grade
韓国国家情報院 nis.go.kr F Grade
インカインターネットゲームガード nprotect.com F Grade
韓国国民銀行 kbstar.com F Grade
ロッテカード lotte.co.kr F Grade
みずほ銀行ネットバンキング
web.ib.mizuhobank.co.jp F Grade
LINE公式(ユーザ管理) admin-official.line.me
F Grade
LINE公式(スタンプ作成) creator.line.me

ssl5
ssl6

ssl7

ssl8

ssl9

|・ω・)。o ( 韓国国家情報院ホームページやnProtect Game guard や韓国超大手カード会社 が F Gradeだったのが笑った。nProtect の実装のひどさやクレジットカードの情報漏えい、ハッキングされた国家情報院の脆弱性などを裏付ける結果に! )

韓国のクレジットカード3社、1億件の顧客カード流出は世界3位の規模
Analysis of Korean War Anniversary Cyber Attack and Malware | The State of Security

韓国でクレジットカードを作るなら、韓国農業協同組合以外は危険!

ssl10
|・ω・) LINEは韓国の会社なので、F Grade。(お店は売り上げに直結するのでセキュリティ固めてるけど、ユーザー情報やユーザーの売り上げなんてどうでもいいってスタンスですか。分かり易いですね)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です