2016年からSSLのセキュリティ強化を宣言したYahoo不完全なことが判明?

SHA-2のSSLサーバ証明書への移行について - Yahoo! JAPAN Tech Blog
2015年中に SHA-2への移行を宣言していたYahoo

yahoo
login.yahoo.co.jpなどをはじめとして、


yahoo2
account.edit.yahoo.co.jp など、ちゃんと移行されてることが確認できました

yahoo4
対応済みのWindows 2000なら、SHA-2に対応したYahooページでもちゃんと表示できるよ!

yahoo3
とおもったのですが、あれ?
この証明書、2016年12月31日まで使える sha1RSA アルゴリズムじゃないですか。

yahoo6
この証明書も…。

問い合わせのフォームなので残した可能性もありますが

【重要】Windows XPをご利用のお客様へ - ヤフー株式会社
まぁ、たしかにここのリストには無いんですけどね

|。・ω・)。o (残していると、他にも影響が及びそうなセキュリティホールの場合、切る切るいいつつ、すっぱり切っちゃわないのってなんだかなって思います)

おすすめ

1件の返信

  1. このブログに感謝 より:
    2016年1月5日 2:06 AM

    XP SP3 IE8 で接続
    https://www.yahoo-help.jp/
    TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
    sha256RSA
    このページは表示できません
    https://media.defcon.org/
    sha512RSA
    DigiCert SHA2 High Assurance Server CA
    https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp
    TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
    以前はエラーなく開けたが証明書に問題がある。
    この Web サイトのセキュリティ証明書には問題があります。
    https://www.knaw.nl/nl
    sha384WithRSAEncryption
    TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です