読者です 読者をやめる 読者になる 読者になる

onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 米国銀行ウェブサイトの75%に脆弱性

 

米ミシガン大学の研究者達が、米カーネギーメロン大学にて開催された「Usable Privacy and Security」シンポジウムにて、米国銀行ウェブサイトの75%に一つ以上の設計上の脆弱性を発見したことを報告した。彼らの調査は次の 5 項目について行われたものである。 (1)説明無く異なるドメインへのページ移動を行っている

(2)保護されていないページにログインフォーム等を設置している

(3)コンタクト情報、セキュリティアドバイス等を保護されていないページに置いている

(4)ユーザID及びパスワードに関する不適切なポリシー(短すぎるパスワード、電子メールアドレスをユーザIDとする等)

(5)重要情報を安全でない電子メールで送信している(未暗号化等)

 

調査によれば、(1)については30%、(2)については47%、(3)については55%、(4)については31%、(5)については24%のサイトに問題が発見されたという。

 

SSL 証明書|ジオトラスト RapidSSL事業部