HOME HELP 新規作成 新着記事 ツリー表示 スレッド表示 トピック表示 ファイル一覧 検索 過去ログ

■1232 / 親階層)  https://www.kthree.co.jp/ の脆弱性
□投稿者/ hidetake -(2018/05/18(Fri) 20:03:34)
http:// https://www.kthree.co.jp/
    2018/05/18(Fri) 20:06:11 編集(投稿者)

    Ktree のサイトだが、今年3月にセキュリティの関係で
    長い期間、停止し、TLS 1.0 を無効化するとかアナウンス
    されていたが、TLS 1.0 はおろか、SSL 3.0 も有効な
    ままのようだ。

    何やってるとの言うことで、メールした。

    ----------------------------------------------------------
    御社のWEBサイトは、3月のメンテナンスで
    TLS 1.0 は無効化し、TLS 1.1 以降でのみ
    接続をサポートするとのことですが、本当に
    そのようになっておりますでしょうか!?

    ブラウザの設定で TLS 1.0 のみを使用する
    ように設定しても
    TLS 1.0、AES / 256 ビット暗号 (高); ECDH_P256 / 256 ビット交換
    で、設定できるようですし、SSL 3.0 も有効
    になっているようです。

    ブラウザの設定と

    https://cryptoreport.websecurity.symantec.com/checker/

    にて、www.kthree.co.jp を指定して確認。

    警告
    RC4
    サーバーの暗号化設定は脆弱です。 このサーバーは安全ではない
    RC4暗号アルゴリズムを使用します。
    詳しくは。SSLv3サーバーの暗号化設定は脆弱です。

    このサーバーは安全ではないSSLv3プロトコルを使用します。
    詳しくは。

    このサーバーは以下に対して脆弱です。
    プードル(SSLv3プロトコル)
    このサーバーはPoodle(SSLv3)攻撃に対して脆弱です。
    詳しくは。

    情報

    このサーバーはBEAST攻撃に対して脆弱です。 詳しくは。


    などなど、複数の脆弱性を抱えているようです。


    改善をお願いいたします。
    ----------------------------------------------------------
    ちなみに

    https://globalsign.ssllabs.com/analyze.html?d=www.kthree.co.jp

    でも、確認できますが、

    いろいろ問題が指摘されます。
    ----------------------------------------------------------
[メール受信/OFF] 削除キー/

→Re[1]: https://www.kthree.co.jp/ の脆.. /hidetake
 
前の記事(元になった記事) 次の記事(この記事の返信)
上記関連ツリー

Nomal https://www.kthree.co.jp/ の脆弱性 / hidetake (18/05/18(Fri) 20:03) #1232 ←Now
Nomal Re[1]: https://www.kthree.co.jp/ の脆.. / hidetake (18/05/18(Fri) 20:17) #1233
  └Nomal Re[2]: https://www.kthree.co.jp/ の脆.. / hidetake (18/05/19(Sat) 10:54) #1234
    └Nomal Re[3]: https://www.kthree.co.jp/ の脆.. / hidetake (18/05/22(Tue) 11:21) #1235

All 上記ツリーを一括表示 / 上記ツリーをトピック表示
 
上記の記事へ返信

Mode/  Pass/

HOME HELP 新規作成 新着記事 ツリー表示 スレッド表示 トピック表示 ファイル一覧 検索 過去ログ

- Child Tree -
- Antispam Version -