yebo blog: SSLサイトの大半は脆弱である2011/08/11 SSLサイトの大半は脆弱である セキュリティ会社のQualysが先週開催されたBlack Hatで、SSLを導入しているサイトの多くがSSL証明書の設定に問題があるため、完全に保護できていないと発表した[esecurity planet]。Qualysの研究者Ivan Ristic氏によれば、SSLで保護されているサイト30万件を分析し、SSLに関する脆弱性の有無を調べたところ、Cookieを正しく保護していなかったり、保護されているページとされていないページを混在させたりといった脆弱性が複数見つかった。例えば、SSLに正しくリダイレクトしたサイトは全体の20%で、残りの80%は危険にさらされているという。そして、ほとんどのフォームは入力したデータが暗号化されておらず、54%のサイトがログインフォームが暗号化されていなかったという。また、通信をSSLで保護しているにも
