日本の銀行のSSL/TLS対応状況 2018年7月末

前回は6月上旬に日本の銀行のSSL/TLS対応状況を調べてみた。 で、PCI DSSのv3.2で脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっていた期限の2018年6月30日を挟んで、今回は7月下旬の日本の銀行のSSL/TLS対応状況を調べてみた。 結論から書くと、SSL/TLSプロトコルについて変更した銀行は無かった。 PCI DSSはクレジットカード業界のセキュリティ基準なので銀行のオンラインバンキングでそれに従わなくてはならないというのは無いんだけど、「クレジット業界に倣ってお客様のお取引の通信をより安全なものにします」という良い言い訳を使えるチャンスだったのになんで変えなかったんだろというのが正直な気持ち。まぁ、変えたいと思ってもいろいろ大変だってのはあるのかもしれないけど。 確認対象は前回と同じで、今回は変更があったところと新たな注意点のあ

[hirata_yasuyuki]

問題無く利用できるものを期限近くまで使うというのはエンプラでは良くあるので、その点は心配ないと思う。

[netcraft3]

日本の銀行ヤバい。