＊SSL証明書 | 米国銀行ウェブサイトの75％に脆弱性

 

米ミシガン大学の研究者達が、米カーネギーメロン大学にて開催された「Usable Privacy and Security」シンポジウムにて、米国銀行ウェブサイトの75％に一つ以上の設計上の脆弱性を発見したことを報告した。彼らの調査は次の 5 項目について行われたものである。 （１）説明無く異なるドメインへのページ移動を行っている

（２）保護されていないページにログインフォーム等を設置している

（３）コンタクト情報、セキュリティアドバイス等を保護されていないページに置いている

（４）ユーザID及びパスワードに関する不適切なポリシー（短すぎるパスワード、電子メールアドレスをユーザIDとする等）

（５）重要情報を安全でない電子メールで送信している（未暗号化等）

 

調査によれば、（１）については30%、（２）については47%、（３）については55%、（４）については31%、（５）については24%のサイトに問題が発見されたという。

 

SSL 証明書｜ジオトラスト RapidSSL事業部