Baidu Japan さん のSSLサーバの設定が酷かった話

その企業のセキュリティ意識はSSLサイトを見て見れば大体わかる!
という訳で、百度 Japan さんの 代表的なSSLサイトを3つピックアップしてみました。
上は結果、下は代表的なページだよ ・ω・!

SSL Server Test: www.baidu.jp (Powered by Qualys SSL Labs)
中国百度のAI音声認識技術を活用!「Simeji」、AI技術を活用した音声入力機能を提供開始|Baidu Japan
baidu1

SSL Server Test: stat.ime.baidu.jp (Powered by Qualys SSL Labs)
プライバシーポリシー
baidu2

SSL Server Test: simeji.me (Powered by Qualys SSL Labs)
【閲覧注意】Simeji(しめじ)の本当は怖い話 - Simeji(しめじ)日本語文字入力&顔文字キーボード
baidu3

SSL 3.0 有効
RC4 使用
SHA1withRSA 利用
RC2 使用
128bit 暗号使用
MD5使用
CVE-2016-2107 あり

など、ネタ的に楽しいサイトでした ・ω・

動作環境 | Baidu IME - 日本語入力システム -
サイト上の問い合わせフォームってここくらいしかないからいいのかしら・ω・?
SSLすら使ってないですし

バイドゥ、日本での信頼回復を誓う--「Simeji」と中国ビジネスが鍵 - CNET Japan
日本での信頼を誓うとか偉そうに言ってたけど、4年前から何も変わってないじゃないですか・ω・

おすすめ

4件のフィードバック

  1. 梅干し より:

    http://www.baidu.jp については、今は直っているようですよ。

  2. 梅干し より:

    http://www.baidu.jp については、今は直っているようですよ。

  3. 黒翼猫 より:

    今は直ってる=GEEK Blogに取り上げられて拡散されれば、あわてて修正はできる
    ってことですかねぇ ・ω・;

  4. 黒翼猫 より:

    今は直ってる=GEEK Blogに取り上げられて拡散されれば、あわてて修正はできる
    ってことですかねぇ ・ω・;

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です