HOME
HELP
新規作成
新着記事
ツリー表示
スレッド表示
トピック表示
ファイル一覧
検索
過去ログ
[ スレッド内全3レス(親記事-3 表示) ] <<
0
>>
■1232
/ 親記事)
https://www.kthree.co.jp/ の脆弱性
▼
■
□投稿者/ hidetake
-(2018/05/18(Fri) 20:03:34)
http:// https://www.kthree.co.jp/
2018/05/18(Fri) 20:06:11 編集(投稿者)
Ktree のサイトだが、今年3月にセキュリティの関係で
長い期間、停止し、TLS 1.0 を無効化するとかアナウンス
されていたが、TLS 1.0 はおろか、SSL 3.0 も有効な
ままのようだ。
何やってるとの言うことで、メールした。
----------------------------------------------------------
御社のWEBサイトは、3月のメンテナンスで
TLS 1.0 は無効化し、TLS 1.1 以降でのみ
接続をサポートするとのことですが、本当に
そのようになっておりますでしょうか!?
ブラウザの設定で TLS 1.0 のみを使用する
ように設定しても
TLS 1.0、AES / 256 ビット暗号 (高); ECDH_P256 / 256 ビット交換
で、設定できるようですし、SSL 3.0 も有効
になっているようです。
ブラウザの設定と
https://cryptoreport.websecurity.symantec.com/checker/
にて、www.kthree.co.jp を指定して確認。
警告
RC4
サーバーの暗号化設定は脆弱です。 このサーバーは安全ではない
RC4暗号アルゴリズムを使用します。
詳しくは。SSLv3サーバーの暗号化設定は脆弱です。
このサーバーは安全ではないSSLv3プロトコルを使用します。
詳しくは。
このサーバーは以下に対して脆弱です。
プードル(SSLv3プロトコル)
このサーバーはPoodle(SSLv3)攻撃に対して脆弱です。
詳しくは。
情報
獣
このサーバーはBEAST攻撃に対して脆弱です。 詳しくは。
などなど、複数の脆弱性を抱えているようです。
改善をお願いいたします。
----------------------------------------------------------
ちなみに
https://globalsign.ssllabs.com/analyze.html?d=www.kthree.co.jp
でも、確認できますが、
いろいろ問題が指摘されます。
----------------------------------------------------------
引用返信
[メール受信/OFF]
削除キー/
編集
削除
■1233
/ ResNo.1)
Re[1]: https://www.kthree.co.jp/ の脆弱性
▲
▼
■
□投稿者/ hidetake
-(2018/05/18(Fri) 20:17:59)
http:// httpshttps://kiri.kthree.co.jp/
なんと
TLS 1.1 以降にのみ制限したというのは
桐プレミアムクラブサイトの
https://kiri.kthree.co.jp/
の方だったのか!!
それにしても中途半端!!
引用返信
[メール受信/OFF]
削除キー/
編集
削除
■1234
/ ResNo.2)
Re[2]: https://www.kthree.co.jp/ の脆弱性
▲
▼
■
□投稿者/ hidetake
-(2018/05/19(Sat) 10:54:11)
http:// httpshttps
>
https://www.kthree.co.jp/
SSLv3プロトコル は無効化された。
TLS v1.0 は有効のまま。
引用返信
[メール受信/OFF]
削除キー/
編集
削除
■1235
/ ResNo.3)
Re[3]: https://www.kthree.co.jp/ の脆弱性
▲
▼
■
□投稿者/ hidetake
-(2018/05/22(Tue) 11:21:14)
■
No1234
に返信(hidetakeさんの記事)
>>
https://www.kthree.co.jp/
>
> SSLv3プロトコル は無効化された。
> TLS v1.0 は有効のまま。
TLS v1.0 も無効化された。
ただ、Cipher Suites にいくつかのウィークポイントを持つ
暗号化が残されているけど、元々が危険性は小さいものだから
何も問題はないでしょう。
なお、kiri.kthree.co.jp の方はその暗号化も無効化されて
います。
https://globalsign.ssllabs.com/analyze.html?d=www.kthree.co.jp
は「A」で
https://globalsign.ssllabs.com/analyze.html?d=kiri.kthree.co.jp
は「A+」です。
引用返信
[メール受信/OFF]
削除キー/
編集
削除
このスレッドをツリーで一括表示
スレッド内ページ移動 / <<
0
>>
このスレッドに書きこむ
入力内容にタグは利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しないでください。文字化けの原因になります。
名前、コメントは必須記入項目です。記入漏れはエラーになります。
入力内容の一部は、次回投稿時の手間を省くためブラウザに記録されます。
削除キーを覚えておくと、自分の記事の編集・削除ができます。
URLは自動的にリンクされます。
記事中に No*** のように書くとその記事にリンクされます(No は半角英字/*** は半角数字)。
使用例:
No123 → 記事No123の記事リンクになります(指定表示)。
No123,130,134 → 記事No123/130/134 の記事リンクになります(複数表示)。
No123-130 → 記事No123〜130 の記事リンクになります(連続表示)。
■
解決しましたら最下段にチェックを入れてください
■
引用文は、最小限に、お願いいたします
Name
/
E-Mail
/
└> 関連するレス記事をメールで受信しますか?
NO
YES
/ アドレス
非公開
公開
Title
/
メッセージ中には下記URLと同じURLを書き込まないで下さい
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行して下さい/半角10000文字以内)
■No1233に返信(hidetakeさんの記事) > なんと > > TLS 1.1 以降にのみ制限したというのは > > 桐プレミアムクラブサイトの > https://kiri.kthree.co.jp/ > > の方だったのか!! > > それにしても中途半端!!
File
/
アップ可能拡張子=> /
.gif
/
.jpg
/
.jpeg
/
.png
/.txt/.lzh/.zip/.mid
圧縮ファイル[lzh,zip]は、事前に解凍してご利用下さい。
1) 太字の拡張子は画像として認識されます。
2) 画像は初期状態で縮小サイズ250×250ピクセル以下で表示されます。
3) 同名ファイルがある、またはファイル名が不適切な場合、
ファイル名が自動変更されます。
4) アップ可能ファイルサイズは1回
100KB
(1KB=1024Bytes)までです。
5) ファイルアップ時はプレビューは利用できません。
6) スレッド内の合計ファイルサイズ:[0/500KB]
残り:[500KB]
パスワード
/
半角小文字で「ケイ・アイ・アール・アイ」を入力
削除キー
/
(半角8文字以内)
解決済み!
BOX/
解決したらチェックしてください!
プレビュー/
Mode/
通常管理
表示許可
Pass/
HOME
HELP
新規作成
新着記事
ツリー表示
スレッド表示
トピック表示
ファイル一覧
検索
過去ログ
-
Child Tree
-
-
Antispam Version
-