アカウント名:
パスワード:
https://www.mizuhobank.co.jp/ [mizuhobank.co.jp] のEV証明書の有効期限が月末に切れるのを機にコスト削減しようとしてるんだろうけど、本末転倒だな
・みずほダイレクト ・ログインページ https://web.ib.mizuhobank.co.jp/ [mizuhobank.co.jp]:今年8月末に証明書の期限切れる ・ログイン後 https://web4.ib.mizuhobank.co.jp/ [mizuhobank.co.jp] などwebの後ろの数字が変化する:今年8月末に証明書の期限切れる・みずほマイレージ https://aa.mizuhobank.co.jp/ [mizuhobank.co.jp]:今年9月末に証明書の期限切れる
とサブドメインが乱立してる自行のインターネットサービスをまとめて https://www.mizuhobank.co.jp/ [mizuhobank.co.jp] 直下に置き、証明書も1枚にすりゃいいのに
銀行しかも大企業からみればEV証明書の費用なんて誤差の範囲です
- EV証明書のコストは15万円/年ぐらい- サーバに積んでいるRAIDカードのキャッシュのバックアップ用バッテリーが2年おきに交換で30万円/年ぐらい- 銀行員の平均年収は1000万円/年ぐらいこういう世界なので,証明書を一枚にまとめる程度の工夫では,全く費用削減になりません
何か他の理由(内部に無能なマネージャが居る・外注先が外れだった・派閥争いが絡んだ策略等)があると思います
「わずかとは言え、費用削減になることは確かなんだろ? こういうのが積み重なるんだよ」って言ってる50代のおっさんが脳内に現れた
その50代のおっさんを放逐する方が費用削減になるな
費用で考えるなら、銀行員は平均年収どころじゃなくて、その2-3倍にしないとな
証明書そのものの費用でなく、管理運用するコストじゃないのか、削減できるのは。こんなとこ、入れ替えだけでも相当の手順を踏む羽目になっているように思うのだが。
でもシマンテックの証明書ライセンスだとサーバー1台に1枚に買わされるから相当な台数で分散してる都銀のwebだったらバカにならない金額になる
https://www.ssllabs.com/ssltest/analyze.html?d=web.ib.mizuhobank.co.jp [ssllabs.com]ダイレクト:TLS 1.2非対応、SSL 3.0まだ生きてる、PFS利用不可、EXPORT系suiteがまだ生きてる、TLS向けPOODLEに対して脆弱
https://www.ssllabs.com/ssltest/analyze.html?d=aa.mizuhobank.co.jp&latest [ssllabs.com]ダイレクト:TLS 1.2非対応、SSL 3.0まだ生きてる、PFS使えるけど優先順位がおかしいせいで実用できず、SSL 3.0向けPOODLEに対して脆弱
どちらもボロボロ
銀行内で派閥争いしてるからサービスを統合出来ないとかだったらやだなw
それぞれの下請け先が違う、ってのもありそうだな
そういえばセブン銀行も、 www.sevenbank.co.jp の証明書の有効期限が切れたっきり更新していないですね…。
インターネットバンキングで使う ib.sevenbank.co.jp の方はちゃんと期限内の証明書になっているけど。
この規模の企業で年間10や20万円のコスト削減とか笑ってしまう。それにこのコスト削減分よりイメージダウン・信用ダウンの損失の方が大きいはず。
./j だけでも今日だけで3本のストーリーが採用されている。あっ,2本でした。
PhishWallあたりを導入してもっとコストをかけたいのかもよ
それこそ全く無駄な投資だな。
元コメの投稿者だけど、それぞれのサブドメインを示しただけで実コンテンツを示したわけじゃないので揚げ足取りだのDNS汚染圏内だの頓珍漢なレスはやめてくれ
実コンテンツ見たければ↓からどうぞダイレクトログインページ: https://web.ib.mizuhobank.co.jp/servlet/LOGBNK0000000B.do [mizuhobank.co.jp] ダイレクトログイン後はダイレクト契約者じゃないと見れないから割愛マイレージログインページ:
実コンテンツを示したかの様な、頓珍漢コメだから、頓珍漢なレスなんだぜ。
>ダイレクトログイン後はダイレクト契約者じゃないと見れないから割愛
ワロスw何を求められているのかわかってない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
雨後の筍 (スコア:3, おもしろおかしい)
https://www.mizuhobank.co.jp/ [mizuhobank.co.jp] のEV証明書の有効期限が月末に切れるのを機にコスト削減しようとしてるんだろうけど、本末転倒だな
・みずほダイレクト
・ログインページ https://web.ib.mizuhobank.co.jp/ [mizuhobank.co.jp]:今年8月末に証明書の期限切れる
・ログイン後 https://web4.ib.mizuhobank.co.jp/ [mizuhobank.co.jp] などwebの後ろの数字が変化する:今年8月末に証明書の期限切れる
・みずほマイレージ https://aa.mizuhobank.co.jp/ [mizuhobank.co.jp]:今年9月末に証明書の期限切れる
とサブドメインが乱立してる自行のインターネットサービスをまとめて https://www.mizuhobank.co.jp/ [mizuhobank.co.jp] 直下に置き、証明書も1枚にすりゃいいのに
Re:雨後の筍 (スコア:5, 興味深い)
銀行しかも大企業からみればEV証明書の費用なんて誤差の範囲です
- EV証明書のコストは15万円/年ぐらい
- サーバに積んでいるRAIDカードのキャッシュのバックアップ用バッテリーが2年おきに交換で30万円/年ぐらい
- 銀行員の平均年収は1000万円/年ぐらい
こういう世界なので,証明書を一枚にまとめる程度の工夫では,全く費用削減になりません
何か他の理由(内部に無能なマネージャが居る・外注先が外れだった・派閥争いが絡んだ策略等)があると思います
Re: (スコア:0)
「わずかとは言え、費用削減になることは確かなんだろ? こういうのが積み重なるんだよ」って言ってる50代のおっさんが脳内に現れた
Re:雨後の筍 (スコア:1)
その50代のおっさんを放逐する方が費用削減になるな
Re: (スコア:0)
費用で考えるなら、銀行員は平均年収どころじゃなくて、その2-3倍にしないとな
Re: (スコア:0)
証明書そのものの費用でなく、管理運用するコストじゃないのか、削減できるのは。
こんなとこ、入れ替えだけでも相当の手順を踏む羽目になっているように思うのだが。
Re: (スコア:0)
でもシマンテックの証明書ライセンスだとサーバー1台に1枚に買わされるから相当な台数で分散してる都銀のwebだったらバカにならない金額になる
Re:雨後の筍 (スコア:5, 興味深い)
https://www.ssllabs.com/ssltest/analyze.html?d=web.ib.mizuhobank.co.jp [ssllabs.com]
ダイレクト:TLS 1.2非対応、SSL 3.0まだ生きてる、PFS利用不可、EXPORT系suiteがまだ生きてる、TLS向けPOODLEに対して脆弱
https://www.ssllabs.com/ssltest/analyze.html?d=aa.mizuhobank.co.jp&latest [ssllabs.com]
ダイレクト:TLS 1.2非対応、SSL 3.0まだ生きてる、PFS使えるけど優先順位がおかしいせいで実用できず、SSL 3.0向けPOODLEに対して脆弱
どちらもボロボロ
Re: (スコア:0)
銀行内で派閥争いしてるからサービスを統合出来ないとかだったらやだなw
Re:雨後の筍 (スコア:1)
それぞれの下請け先が違う、ってのもありそうだな
Re: (スコア:0)
そういえばセブン銀行も、 www.sevenbank.co.jp の証明書の有効期限が切れたっきり更新していないですね…。
インターネットバンキングで使う ib.sevenbank.co.jp の方はちゃんと期限内の証明書になっているけど。
Re: (スコア:0)
この規模の企業で年間10や20万円のコスト削減とか笑ってしまう。
それにこのコスト削減分よりイメージダウン・信用ダウンの損失の方が大きいはず。
Re: (スコア:0)
./j だけでも今日だけで3本のストーリーが採用されている。あっ,2本でした。
Re: (スコア:0)
PhishWallあたりを導入してもっとコストをかけたいのかもよ
Re: (スコア:0)
それこそ全く無駄な投資だな。
Re: (スコア:0)
元コメの投稿者だけど、それぞれのサブドメインを示しただけで実コンテンツを示したわけじゃないので
揚げ足取りだのDNS汚染圏内だの頓珍漢なレスはやめてくれ
実コンテンツ見たければ↓からどうぞ
ダイレクトログインページ: https://web.ib.mizuhobank.co.jp/servlet/LOGBNK0000000B.do [mizuhobank.co.jp]
ダイレクトログイン後はダイレクト契約者じゃないと見れないから割愛
マイレージログインページ:
Re: (スコア:0)
実コンテンツを示したかの様な、頓珍漢コメだから、
頓珍漢なレスなんだぜ。
>ダイレクトログイン後はダイレクト契約者じゃないと見れないから割愛
ワロスw
何を求められているのかわかってない。