SSL サイトの大半に脆弱性が存在 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

SSL サイトの大半に脆弱性が存在

『Secure Socket Layer』(SSL) 方式の証明書や暗号化は、Web サイトやユーザーを保護するはずのものだが、そこには落とし穴がある。SSL が正しく機能するためには、正しく設定することが必要なのだ。

セキュリティ会社 Qualys が先日、年次セキュリティ カンファレンス『Black Hat USA 2011』において発表した最新調査報告によると、SSL を導入しているサイトの多くが、実際には完全に保護されていないのだという。Qualys は昨年の調査で、SSL 証明書の設定に問題があることを突き止めたが、今回の調査はその結果を踏まえたものだ。

Qualys のセキュリティ研究者 Ivan Ristic 氏は、取材に対して次のように述べている。「われわれはまず、すべてのパブリック SSL サーバーをリストアップし、それらがどのように設定されているかを調べたが、結果、どのサーバーにも足りないところがあった。それは何かというと、Web アプリケーションの実行のされ方について、もっと詳しく分析してみようという気持ちをわれわれに起こさせなかったことだ」

Ristic 氏によると、Web アプリケーション レベルでは、不適切な実行によって SSL のセキュリティを無効にするものは数多く存在するという。今回の研究で、Ristic 氏は世界の人気の高い SSL セキュアサイト30万件を分析し、SSL に関連する脆弱性の有無を調べた。その結果、保護されていないクッキーを使用したり、保護されたトラフィックと保護されていないトラフィックを混在させたりといった脆弱性が複数見つかったという。

「30万件の Web サイト調査で、われわれは SSL にすぐさまリダイレクトするサイトを探した。それがセキュアであるための唯一の方法だからだ。暗号化部分と非暗号化部分が混在していると、セッション ハイジャックを受けるおそれがある」と Ristic 氏は述べている。

今回の調査で、SSL に正しくリダイレクトしたサイトは全体の20%に過ぎなかったという。残る80%、すなわち24万件のサイトはリスクにさらされているということだ。「今回の調査で、問題を見つけ出すのに苦労はなかった。問題はいたるところに存在していたからだ」と Ristic 氏は述べている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。