アカウント名:
パスワード:
jpドメインの中でRC4暗号しか使えないサイトを再度挙げてみます。前回 [security.srad.jp]よりも二つ減っていますね。
auth.hitachi-capital.co.jpmyportal.brother.co.jpsecure.nissan.co.jpwww.a-pat.jra.go.jpwww.ukr.jp
ついでに、前回出来なかった、日本っぽい.comドメインのRC4暗号しか使えないサイトも挙げてみます (抽出前の一覧は前回参照)。
www.mimizun.com→未解決www.soukai.com→未解決www.taku3.net→未解決www.mitsubishimotors-mirage.com→未解決st.miyabi.com→解決済 (RC4自体は有効)shop.miyabi.com→解決済 (RC4自体は有効)
平文のsrad.jp最強。
確かにどうでも良いサイトにまでSSL増えすぎぃ!な気はする。
#2875446はsrad.jpへの通信を盗聴されても文句は一切言わないと言っています。
投稿、閲覧履歴が盗聴されちゃう…。って、俺が知らないだけで、sradのアクセスログは漏れてるかもしれないそもそも、業務中ちょっと茶飲みながらsradのRSSみてるの、ショルダハックされてる(見られてないと思ってたらバレてる)かもしれないそもそもSSLにしてても、sradにconnect()してるのは、ちょっとログ取られたら普通会社にはバレるよな(一番下は自前のモバイルルータからつなげばいいんですが。なおもちろん業務用と自分用の端末は電源以外分離)
そう考えたら、盗聴されても、漏れても困らない行動を取ることかな
SEO関係でしょどうせ
Googleが無駄にSSL推しだからな違法な通信盗聴よりも、googleが合法的に情報窃取してる方が、個人的に脅威的に感じる
いやいや、Googleが信用できないなら中国百度 [baidu.com]でも露Yadex [yandex.com]でも使えば良い訳で、それより普通に情報盗聴の方が怖いですよ。公衆無線LANを装ったハニーポットに繋ぐだけで、有象無象の輩に履歴を盗まれるのですし…。
いやいや、Googleが信用できないなら中国百度 [baidu.com]でも露Yadex [yandex.com]でも使えば良い訳で、それより普通に情報盗聴の方が怖いですよ。
選択肢になってないじゃん。
Google Analyticsを知らない情弱がスラドにいるとは・・・
じゃあ韓Naver [naver.com]とか、捷Seznam [seznam.cz]とか。
Google Analyticsを止められない情弱がスラドにいるとは…
How to block your browser from sending information to Google Analyticshttp://how-to.wikia.com/wiki/How_to_block_your_browser_from_sending_in... [wikia.com]
cmypage.kuronekoyamato.co.jp (9625.jpのログインページ)も追加で。
Chrome 45でアクセスできなくなっているのでじきに修正される気がする。
インターネットブラウザ「Google Chrome」利用時のホームページ一部閲覧不可について http://www.kuronekoyamato.co.jp/info/info_1509_notice.html [kuronekoyamato.co.jp]
いつもヤマト運輸をご利用いただきまして、ありがとうございます。
2015年9月1日にリリースされた「Google Chrome」Ver.45.0.2454以上をご利用のお客様が、弊社ホームページの一部ページにアクセスすると「SSLサーバーが古い可能性があります。」と表示され、閲覧ができない事象
すまん、それ元ネタ何?軽くググっただけではよくわからなかった。
元中の人です。
日産は情報システム部門をインフラとソフトウェアに分けて外部に出しています。なので、インフラ、ソフトウェアそれぞれの一存ではこの手の暗号問題を解決できません。金が別途発生しますので。
なので、この問題をハンドリングできるのは日産本体に残った情報部署だけです。人数が少ない&そういうのはアウトソース先がやっていると思っているので把握していないものと思われます。
ですから、日産本体に外部から通報しないとどこも動けないと思われます。
株式の議決権行使のとこもなんとかならんかなぁ...
ここ [ssllabs.com]とか、ここ [ssllabs.com]とか。まぁ、そもそも既に一部ブラウザ以外アクセスできないのですが。セキュリティはともかく、せめて使えるようにしてほしい...
> Microsoft® Internet Explorer Ver. 5.01 SP2以降
もう永久にこのままじゃね?
一応、同じつくりのここ [ssllabs.com]はなんとか。いや、つっこみどころはそれなりにあるんだけど。
同じ構成で、IPほとんど同じなのに...
特に気にせず作ったApacheのページを最新Chromeで見たら、AES128-GCMだったけど、IEだと違うということなんですかね? 証明書は2048のsha256にはしてありますが、それ以外特に気にしてなかったですが。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
モダンブラウザでもRC4暗号しか使えないサイト一覧 (更新) (スコア:2, 参考になる)
jpドメインの中でRC4暗号しか使えないサイトを再度挙げてみます。前回 [security.srad.jp]よりも二つ減っていますね。
auth.hitachi-capital.co.jp
myportal.brother.co.jp
secure.nissan.co.jp
www.a-pat.jra.go.jp
www.ukr.jp
Re:モダンブラウザでもRC4暗号しか使えないサイト一覧 (更新) (スコア:1)
ついでに、前回出来なかった、日本っぽい.comドメインのRC4暗号しか使えないサイトも挙げてみます (抽出前の一覧は前回参照)。
www.mimizun.com→未解決
www.soukai.com→未解決
www.taku3.net→未解決
www.mitsubishimotors-mirage.com→未解決
st.miyabi.com→解決済 (RC4自体は有効)
shop.miyabi.com→解決済 (RC4自体は有効)
Re: (スコア:0)
平文のsrad.jp最強。
Re: (スコア:0)
確かにどうでも良いサイトにまでSSL増えすぎぃ!な気はする。
Re: (スコア:0)
#2875446はsrad.jpへの通信を盗聴されても文句は一切言わないと言っています。
Re: (スコア:0)
投稿、閲覧履歴が盗聴されちゃう…。
って、俺が知らないだけで、sradのアクセスログは漏れてるかもしれない
そもそも、業務中ちょっと茶飲みながらsradのRSSみてるの、ショルダハックされてる(見られてないと思ってたらバレてる)かもしれない
そもそもSSLにしてても、sradにconnect()してるのは、ちょっとログ取られたら普通会社にはバレるよな
(一番下は自前のモバイルルータからつなげばいいんですが。なおもちろん業務用と自分用の端末は電源以外分離)
そう考えたら、盗聴されても、漏れても困らない行動を取ることかな
Re: (スコア:0)
SEO関係でしょどうせ
Re: (スコア:0)
Googleが無駄にSSL推しだからな
違法な通信盗聴よりも、googleが合法的に情報窃取してる方が、個人的に脅威的に感じる
Re: (スコア:0)
いやいや、Googleが信用できないなら中国百度 [baidu.com]でも露Yadex [yandex.com]でも使えば良い訳で、それより普通に情報盗聴の方が怖いですよ。
公衆無線LANを装ったハニーポットに繋ぐだけで、有象無象の輩に履歴を盗まれるのですし…。
Re: (スコア:0)
いやいや、Googleが信用できないなら中国百度 [baidu.com]でも露Yadex [yandex.com]でも使えば良い訳で、それより普通に情報盗聴の方が怖いですよ。
選択肢になってないじゃん。
Re: (スコア:0)
Google Analyticsを知らない情弱がスラドにいるとは・・・
Re: (スコア:0)
じゃあ韓Naver [naver.com]とか、捷Seznam [seznam.cz]とか。
Re: (スコア:0)
Google Analyticsを止められない情弱がスラドにいるとは…
How to block your browser from sending information to Google Analytics
http://how-to.wikia.com/wiki/How_to_block_your_browser_from_sending_in... [wikia.com]
Re: (スコア:0)
cmypage.kuronekoyamato.co.jp (9625.jpのログインページ)も追加で。
Re: (スコア:0)
Chrome 45でアクセスできなくなっているのでじきに修正される気がする。
Re: (スコア:0)
インターネットブラウザ「Google Chrome」利用時のホームページ一部閲覧不可について
http://www.kuronekoyamato.co.jp/info/info_1509_notice.html [kuronekoyamato.co.jp]
いつもヤマト運輸をご利用いただきまして、ありがとうございます。
2015年9月1日にリリースされた「Google Chrome」Ver.45.0.2454以上をご利用のお客様が、
弊社ホームページの一部ページにアクセスすると「SSLサーバーが古い可能性があります。」と表示され、
閲覧ができない事象
Re: (スコア:0)
さすが見ず知らずの人に電話して「いいご身分ですね」と言うだけのことはある。
Re: (スコア:0)
すまん、それ元ネタ何?
軽くググっただけではよくわからなかった。
Re: (スコア:0)
担当者「XXさんはいますか」
自分「申し訳ありません。XXは出社が遅れております」
担当者「この時間になっても出て来ないなんて、あんたのところの会社はいいご身分だね」
と言われたよ。さすがに頭に来たので抗議したら上役が電話で謝ってくれたけど、こちらの住所は分かっているだろうから来させればよかった。
日産は全アウトソースなので本体に通報推奨 (スコア:0)
元中の人です。
日産は情報システム部門をインフラとソフトウェアに分けて外部に出しています。
なので、インフラ、ソフトウェアそれぞれの一存ではこの手の暗号問題を解決できません。
金が別途発生しますので。
なので、この問題をハンドリングできるのは日産本体に残った情報部署だけです。
人数が少ない&そういうのはアウトソース先がやっていると思っているので
把握していないものと思われます。
ですから、日産本体に外部から通報しないとどこも動けないと思われます。
Re: (スコア:0)
株式の議決権行使のとこもなんとかならんかなぁ...
ここ [ssllabs.com]とか、ここ [ssllabs.com]とか。
まぁ、そもそも既に一部ブラウザ以外アクセスできないのですが。
セキュリティはともかく、せめて使えるようにしてほしい...
Re: (スコア:0)
> Microsoft® Internet Explorer Ver. 5.01 SP2以降
もう永久にこのままじゃね?
Re: (スコア:0)
一応、同じつくりのここ [ssllabs.com]はなんとか。
いや、つっこみどころはそれなりにあるんだけど。
同じ構成で、IPほとんど同じなのに...
Re: (スコア:0)
特に気にせず作ったApacheのページを最新Chromeで見たら、AES128-GCMだったけど、
IEだと違うということなんですかね?
証明書は2048のsha256にはしてありますが、それ以外特に気にしてなかったですが。。。
Re: (スコア:0)