戻る

このページは以下URLのキャッシュです
http://rss.rssad.jp/rss/artclk/T7he30zk4qYy/c36fe02166be49f1d0969a7a03884860?ul=bUhcVgwbRCKCWakgAfvnrjD6asSj2OhqW_Fns.ug_bn1GZj5AIu1R0Rvfr665hRyb7vaEZTPejN4AAxdeIN8bHgbdBclBVNfmQ7Fuo2B2YvIPXkC3


あのサイトはセキュア? Heartbleed含め総合判断できるツールで調べてみた : ギズモード・ジャパン

あのサイトはセキュア? Heartbleed含め総合判断できるツールで調べてみた

2014.04.12 18:00
  • このエントリーをはてなブックマークに追加

140410HeartBleed_which_sites.jpg


世界のサイトの3分の2を巻き込む史上最大級のバグHeartbleed」。

金曜にはシスコジュパーからも注意勧告が出て、サイトのみならずファイアウォール、ルーター、スイッチのネットワーク機器にまで被害が拡大していることが明らかになりました。

もはや、2年前からずっとバグの存在を知っていながら国民に知らせずコレ幸いにせっせと脆弱性突いて諜報活動に励んでいたのは米国家安全保障局(NSA)ぐらい、という笑えない状況です。

気になるのは、どのサイトがセーフでどのサイトがアウトか、ですが、パスワード変更が要るサイトはこちら

あと、ドメインを入力するだけでHeartbleed脆弱性の有無を判断できるツールもこことかに出てきましたよ(使うのも勇気要るけど)。

セキュリティ会社「Qualsys」の診断ツール「SSL Server Test」では、使用プロトコル、鍵交換、暗号化技術の3点を解析し、SSLのセキュア度を総合判定してくれます。100点満点の80点以上はA、65点以上はB、という具合に。但し、@ITさんの記事にもあるように、判定するときは表に出ないように、すぐ下の「Do not show the results on the boards」にチェックを入れた方が…。

参考までに米ギズが大手サイトのトップドメインで調べてみた結果を貼っておきますね(順序はトラフィック順)。


総合Top 10


google.com - A
youtube.com - A
facebook.com - A-
msn.com - "サーバーに接続できません"
yahoo.com - A
twitter.com - A-
answers.com - "証明書が無効です"
amazon.com - B
microsoft.com - B
yelp.com - B


金融サイトTop 10


paypal.com - A-
wellsfargo.com - B
irs.gov - F
chase.com - A-
bankofamerica.com - B
capitalone.com - A-/F
hrblock.com - A-
americanexpress.com - B
citibank.com - C
fidelity.com - B/F


ショッピングサイトTop 10


amazon.com - B
ebay.com - B
walmart.com - F
apple.com - A-/F
target.com - F
fandango.com - F
bestbuy.com - "Certificate name mismatch"
etsy.com - A-
sears.com - F
homedepot.com - F


ソーシャルメディアTop 10


facebook.com - A-<
twitter.com - A-
tumblr.com* - A
pinterest.com - B
linkedin.com - B/F
reddit.com - F
flickr.com - A
instagram.com - A
myspace.com - A-
sulia.com - B

* TumblrのトラフィックはYahoo.comの一部なので順位が若干異なるかもしれません。


Adam Clark Estes - Gizmodo US[原文
(satomi)

  • このエントリーをはてなブックマークに追加
  • MAKERS―21世紀の産業革命が始まる
  • クリス・アンダーソン|NHK出版
お問い合わせフォーム

 お問い合わせフォームを表示

お知らせ
新着はてブ記事
GIZMODO TEAM
アイコンアットラージ
小林弘人infobahn Inc.
編集長
尾田和実 *
副編集長
松葉信彦 *
編集部(問い合わせ先
鴻上洋平 *
鈴木康太 *
河原田長臣 *[Japan Photography
嘉島唯 *
satomi [Long Tail World
junjun
湯木進悟
そうこ [::soko286.com::
mayumine [URAMAYU
mio [sans titre
miho[Pebbles
Rumi [natural tribe
mana yamaguchi
たもり
ライター
武者良太 [悦びの覚悟
三浦一紀 [普通の日々
野間恒毅 [のまのしわざ
鉄太郎 [tetsutaro.net
佐脇風里 [Marylebone High Street
小暮ひさのり [ヒサノライフ
奥旅男
KITAHAMA Shinya [Twitter
塚本直樹 [ウェアラブル・ニュース
ハヤシミキ [Facebook
徳永智大 [Twitter
ゲストライター
OZPA [OZPAの表4
するぷ [和洋風KAI
またよしれい [Last Day.jp
安齋慎平
デザイナー
前田龍一
広告営業(問い合わせ先
城口智義
津田一成
及川恵利
土井孝彦
碓井真紀
手島湖太郎
広告進行
前山尋美
長老
清田いちる [小鳥ピヨピヨ
パブリッシャー
今田素子 *
* =[mediagene Inc.
サーバ管理
heartbeats
about GIZMODO
ギズモード・ジャパンについて
・ケータイ用サイト
携帯版QRコード ・iPhoneアプリ
iPhoneアプリ ・スマートフォン用サイト
スマートフォン版
日刊メルマガ
記事配信中のニュースサイト
Yahoo! ニュース livedoor NEWS MSN デジタルライフ mixi alt="アメーバニュース exciteニュース antenna製品情報および投稿希望者のお問い合わせ

郵送の方は下記宛へ資料等をご郵送ください。

150-0044
東京都渋谷区円山町23番2号 アレトゥーサ渋谷6F
株式会社メディアジーン
Gizmodo Japan編集部宛

広告募集! ギズモードはスポンサー様のおかげで、今日も更新できています。もし「バナーを出稿しようかな」と思いましたら、こちらをご覧ください!
媒体資料をダウンロード
広告に関するお問い合わせ
どうぞよろしくお願いします!

・関連メディア