自民党滋賀県支部連合会が利用するクララオンラインのSSLの設定がやばい件
自民党滋賀県支部連合会 のSSLページが hi-harlem.com の証明書を何で使ってるのか調べてみた。
>nslookup jimin-shiga.jp Non-authoritative answer: Name: jimin-shiga.jp Address: 110.50.246.119 Name: www.axl03.net |
プロバイダー axl03.net
>nslookup hi-harlem.com
Non-authoritative answer: Name: dk.ptr129.public.gmocloud.com |
こっちはアマゾンクラウド併用か…。
Access hi-harlem.com. CASINO CLUB * Hi-harlem * TRUCK&KINGS
別ルートで検索
NS hi-harlem.com nsx.clara.co.jp NS hi-harlem.com ns.axl03.net |
ネームサーバーのプロバイダが一致
多分、このプロバイダ、共有SSL対策ちゃんとやってないんじゃね?
このプロバイダ利用してるサイトのURLをSSL化してみる
滋賀県サッカー協会
IPが同じ
茨城県つくば市のオムニブレイン(株)。システム開発
こっちはしかも期限切れ
看板のデザイン・製作・取り付け・保守・象嵌看板・デジタルサイネージ|株式会社アート
上のセキュリティ証明書と同じw
だめじゃんw
Comments