エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
yebo blog: SSLサイトの大半は脆弱である
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
yebo blog: SSLサイトの大半は脆弱である
2011/08/11 SSLサイトの大半は脆弱である セキュリティ会社のQualysが先週開催されたBlack Hatで、SSLを... 2011/08/11 SSLサイトの大半は脆弱である セキュリティ会社のQualysが先週開催されたBlack Hatで、SSLを導入しているサイトの多くがSSL証明書の設定に問題があるため、完全に保護できていないと発表した[esecurity planet]。Qualysの研究者Ivan Ristic氏によれば、SSLで保護されているサイト30万件を分析し、SSLに関する脆弱性の有無を調べたところ、Cookieを正しく保護していなかったり、保護されているページとされていないページを混在させたりといった脆弱性が複数見つかった。例えば、SSLに正しくリダイレクトしたサイトは全体の20%で、残りの80%は危険にさらされているという。そして、ほとんどのフォームは入力したデータが暗号化されておらず、54%のサイトがログインフォームが暗号化されていなかったという。また、通信をSSLで保護しているにも