ヤマト運輸のSSLページに接続できない件
インターネットブラウザ「Google Chrome」利用時のホームページ一部閲覧不可について | ヤマト運輸
|
インターネットブラウザ「Google Chrome」利用時のホームページ一部閲覧不可について
いつもヤマト運輸をご利用いただきまして、ありがとうございます。 2015年9月1日にリリースされた「Google 現在、弊社側の対応を進めてはおりますが、対応完了までの間、「Internet Explorer」、「Safari」またはAndroidの場合は「標準ブラウザ」からご覧いただきますようお願い申し上げます。 お問い合わせは、弊社サービスセンターまでお願いいたします。 |
( ^o^) 。o (Firefox(PaleMoon)でもみれないんですが…)
( ˘⊖˘) 。o(待てよ、ひょっとしたらSSL3.0なんじゃないか?)
|TestSSLServer.exe| ┗(☋` )┓
三
( ◠‿◠ )☛
| C:\>TestSSLServer.exe cmypage.kuronekoyamato.co.jp Supported versions: SSLv3 TLSv1.0 Deflate compression: no Supported cipher suites (ORDER IS NOT SIGNIFICANT): SSLv3 RSA_WITH_RC4_128_MD5 (TLSv1.0: idem) ---------------------- Server certificate(s): a243f9180110ef032c848f85270cc5eb00293ee9: CN=cmypage.kuronekoyamato.co.jp, OU= Sales01, O="YAMATO TRANSPORT CO., LTD.", L=CHUO-KU, S=TOKYO, C=JP ---------------------- Minimal encryption strength: strong encryption (96-bit or more) Achievable encryption strength: strong encryption (96-bit or more) BEAST status: protected CRIME status: protected |
▂▅▇█▓▒░(’ω’)░▒▓█▇▅▂うわあああああ
Translate
…つまり?
ブログアンテナ登録のご連絡 お世話になります。貴サイト拝見しまして、同様のテーマを集めたニュースサイトを運営配信しております。非常に良いコンテンツを配信されており勝手ながらアンテナに追加させていただきました。(以下URLのヘッダはスパム対策で外しています)www.geocities.jp/geocitiehp234/an/anapple 相互リンクぜひご検討いただければ幸いです。管理人
TestSSLServerの結果を見る感じ知られているSSLの脆弱性攻撃にできるだけ対応しつつ「古い!」IEで閲覧可能な最大公約数的な設定に思えます。
その結果・・・
CBCを使わなくてすむRC4が残ってしまった、とw
現状の趨勢を見る限り、BEASTには目をつぶってでもAESへの対応を行ったほうがよさそうな気はしますが・・・