T.Ozakiの日記: メガバンク+ネット専業銀行のSSL対応状況(2017年5月版)
前回の2016年5月実施分はこちら。
評価基準のランクも前回同様。
---+------------------------------------------------------------
A++|常時SSL HSTS Preload登録済
A+ |常時SSL HSTS設定(Preload未登録)
A |常時SSL(HTTPからはリダイレクト転送)
A- |ランクA以上だが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
B |SSL/非SSL共に同一コンテンツでアクセス可能
B- |ランクBだが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
C |SSLは正しく設定されているが、コンテンツなし
---+------------------------------------------------------------
D |SSLは設定されているがOV証明書またはSHA-1 EV証明書が使用されている
---+------------------------------------------------------------
E |CDNの証明書が呼び出される等、SSLが正しく設定されていない
|(コンテンツアクセス不可は"F"判定とする)
---+------------------------------------------------------------
F |問題外(SSLが設定されていない、DV証明書が使用されている等)
---+------------------------------------------------------------
SHA-1証明書はもう"F"判定でも良いかもしれないけど…とりあえず今回はコレで。
…が。
絶望した! ほとんど判定結果が前回と一緒で絶望した!
「ほとんど」ということは、1行だけ変化があった所がありまして。
…楽天銀行がまさかの前回"F"判定から一気に"A"判定にアップとなりました。
…金融機関のサイトすべてが常時SSLになるのはいつになることやら…。
メガバンク+ネット専業銀行のSSL対応状況(2017年5月版) More ログイン