クレジットカード会社のウェブサイト SSL/TLS対応状況
リスト幅の制限でホスト名の「表示」にマウスカーソルを合わせるとホスト名を表示するようにした。クリックしちゃダメ。 クレジット会社はたくさんあってよくわからないので名前を聞いたことがあるような有名処っぽいところだけ。有名処でも抜けてるかも。 意外にもTLS1.2だけにしているところが結構多いという印象(いいね)。 PCI DSSが求めている「TLS1.0の無効化」をしていない場合は黄色を付けた。今回調べた中でドコモだけがSSL3.0を有効にしてた。滅びろ。 利用可能な暗号スイートはいくつか変な会社があったけど前回の銀行を調べたときと比べるとずいぶんとマシな印象。 「チェーン設定」を指摘しているところは例のシマンテック Secure Siteかシマンテック Secure Site Proあたりの糞ルート証明書。ただちに危険というわけではないし、ある意味直しようもないけど。 PCI DSSではT
存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代
“国際信州学院大学”の職員がうどん店に対して50人の貸切予約をしたにもかかわらず、無断でキャンセルしたという事件が5月に話題になりました。ドタキャン被害を訴えるツイートは数万リツイートされたのですが、実はこの大学もうどん店も、ましてやこの事件自体も全て架空だったというのがそのオチ。この顛末は下記の記事にも詳しいので、ぜひ一読ください。 うどん屋「ドタキャン受けた」とTwitter投稿 「気の毒」と拡散したが、店も加害者も架空(ITmedia NEWS) 無断キャンセルした大学職員にうどん店「二度と来ないで」と激怒→実は架空の大学でツイート自体も壮大な釣りだと話題に(ねとらぼ) これは釣りなのか、悪質な詐欺なのか、それとも“現代アート”のようなものなのかというのは、皆さんの判断におまかせします。その観点とは別に、個人的にこの一件で気になった「とあるポイント」を掘り下げたいと思います。 ドメイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
