パスワードを忘れた? アカウント作成
13292434 journal
日記

T.Ozakiの日記: メガバンク+ネット専業銀行のSSL対応状況(2017年5月版)

日記 by T.Ozaki

前回の2016年5月実施分はこちら
評価基準のランクも前回同様。

---+------------------------------------------------------------
A++|常時SSL HSTS Preload登録済
A+ |常時SSL HSTS設定(Preload未登録)
A |常時SSL(HTTPからはリダイレクト転送)
A- |ランクA以上だが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
B |SSL/非SSL共に同一コンテンツでアクセス可能
B- |ランクBだが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
C |SSLは正しく設定されているが、コンテンツなし
---+------------------------------------------------------------
D |SSLは設定されているがOV証明書またはSHA-1 EV証明書が使用されている
---+------------------------------------------------------------
E |CDNの証明書が呼び出される等、SSLが正しく設定されていない
  |(コンテンツアクセス不可は"F"判定とする)
---+------------------------------------------------------------
F |問題外(SSLが設定されていない、DV証明書が使用されている等)
---+------------------------------------------------------------

SHA-1証明書はもう"F"判定でも良いかもしれないけど…とりあえず今回はコレで。

…が。
絶望した! ほとんど判定結果が前回と一緒で絶望した!

「ほとんど」ということは、1行だけ変化があった所がありまして。
…楽天銀行がまさかの前回"F"判定から一気に"A"判定にアップとなりました。

…金融機関のサイトすべてが常時SSLになるのはいつになることやら…。

この議論は、T.Ozaki (33169)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...