Baidu Japan さん のSSLサーバの設定が酷かった話
その企業のセキュリティ意識はSSLサイトを見て見れば大体わかる!
という訳で、百度 Japan さんの 代表的なSSLサイトを3つピックアップしてみました。
上は結果、下は代表的なページだよ ・ω・!
SSL Server Test: www.baidu.jp (Powered by Qualys SSL Labs)
中国百度のAI音声認識技術を活用!「Simeji」、AI技術を活用した音声入力機能を提供開始|Baidu Japan
SSL Server Test: stat.ime.baidu.jp (Powered by Qualys SSL Labs)
プライバシーポリシー
SSL Server Test: simeji.me (Powered by Qualys SSL Labs)
【閲覧注意】Simeji(しめじ)の本当は怖い話 - Simeji(しめじ)日本語文字入力&顔文字キーボード
SSL 3.0 有効
RC4 使用
SHA1withRSA 利用
RC2 使用
128bit 暗号使用
MD5使用
CVE-2016-2107 あり
など、ネタ的に楽しいサイトでした ・ω・
動作環境 | Baidu IME - 日本語入力システム -
サイト上の問い合わせフォームってここくらいしかないからいいのかしら・ω・?
SSLすら使ってないですし
バイドゥ、日本での信頼回復を誓う--「Simeji」と中国ビジネスが鍵 - CNET Japan
日本での信頼を誓うとか偉そうに言ってたけど、4年前から何も変わってないじゃないですか・ω・
http://www.baidu.jp については、今は直っているようですよ。
http://www.baidu.jp については、今は直っているようですよ。
今は直ってる=GEEK Blogに取り上げられて拡散されれば、あわてて修正はできる
ってことですかねぇ ・ω・;
今は直ってる=GEEK Blogに取り上げられて拡散されれば、あわてて修正はできる
ってことですかねぇ ・ω・;