アカウント名:
パスワード:
www.hoyu.co.jp [ssllabs.com] www.bi-shin.co.jp [ssllabs.com] www.igaku-shoin.co.jp [ssllabs.com]
www.attaka.or.jp [ssllabs.com]やwww.orikomi.tv [ssllabs.com]のようなhttpsをやめるという斜め上対応のサイトもあり、httpsが有効だっ
https://www.mechatoku.com/ [mechatoku.com] https://search.sato-seiyaku.co.jp/pub/search/ [sato-seiyaku.co.jp] https://www.delonghi.co.jp/ [delonghi.co.jp] https://furusato.fukutsu.co.jp/ [fukutsu.co.jp] https://azohara.niikawa.com/ [niikawa.com] https://www.city.uda.nara.jp/ [uda.nara.jp] https://www.shinko-keirin.co.jp/keirinkan/sansu/WebHelp/ [shinko-keirin.co.jp] https://career.chukyo-u.ac.jp/ [chukyo-u.ac.jp] https://www.oginoya.co.jp/ [oginoya.co.jp]
私がとあるサイトに問い合わせた時には担当者の方から対応作業をすると回答があったので、問い合わせをするというのも案外有効なのかも。文面にはSSL LabsのratingがFになっているリンクを貼ったり、「もはや安全ではない」「脆弱」などの言葉を使ったりして危機感を煽りましょう。
ちなみにそのサイト、今確認したらTLS 1.2対応でしかもnon PFSなcipherが無効になっていますね。
日本の企業限定ですが、社外からの問い合わせって外部圧力になるんで非常に効果が大きいです。
現場の担当者レベルでは気付いていても、上司や幹部が「予算がない」「今のところ問題はない」で拒絶しているような場合、外部からの問い合わせで物事が一気に進むのをよく見ます。
株式公開している会社であれば、1単位株だけ買って株主として問い合わせるのが最も有効です。だいたいの場合、上司や幹部が青ざめた顔で「何とかならんか!?」って狼狽え始めます。
「(無償で)なんとかならんか」だしなあ…#シラネ~ヨで一蹴したけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
繋がらなくなるサイト晒し上げ (スコア:0)
www.hoyu.co.jp [ssllabs.com]
www.bi-shin.co.jp [ssllabs.com]
www.igaku-shoin.co.jp [ssllabs.com]
www.attaka.or.jp [ssllabs.com]やwww.orikomi.tv [ssllabs.com]のようなhttpsをやめるという斜め上対応のサイトもあり、httpsが有効だっ
対応を望むサイト (スコア:0)
https://www.mechatoku.com/ [mechatoku.com]
https://search.sato-seiyaku.co.jp/pub/search/ [sato-seiyaku.co.jp]
https://www.delonghi.co.jp/ [delonghi.co.jp]
https://furusato.fukutsu.co.jp/ [fukutsu.co.jp]
https://azohara.niikawa.com/ [niikawa.com]
https://www.city.uda.nara.jp/ [uda.nara.jp]
https://www.shinko-keirin.co.jp/keirinkan/sansu/WebHelp/ [shinko-keirin.co.jp]
https://career.chukyo-u.ac.jp/ [chukyo-u.ac.jp]
https://www.oginoya.co.jp/ [oginoya.co.jp]
Re: (スコア:0)
ネットで騒いだところで、担当者は暇じゃないので気づくことはないわけで。
大半の企業は、文句がないのはいい証拠!、うちのサイトや製品は素晴らしい!
としか思ってないのに、
必死に騒いでる人はいるみたいだけど
Re: (スコア:0)
私がとあるサイトに問い合わせた時には担当者の方から対応作業をすると回答があったので、問い合わせをするというのも案外有効なのかも。
文面にはSSL LabsのratingがFになっているリンクを貼ったり、「もはや安全ではない」「脆弱」などの言葉を使ったりして危機感を煽りましょう。
ちなみにそのサイト、今確認したらTLS 1.2対応でしかもnon PFSなcipherが無効になっていますね。
Re:対応を望むサイト (スコア:1)
日本の企業限定ですが、社外からの問い合わせって外部圧力になるんで非常に効果が大きいです。
現場の担当者レベルでは気付いていても、上司や幹部が「予算がない」「今のところ問題はない」で拒絶しているような場合、
外部からの問い合わせで物事が一気に進むのをよく見ます。
株式公開している会社であれば、1単位株だけ買って株主として問い合わせるのが最も有効です。
だいたいの場合、上司や幹部が青ざめた顔で「何とかならんか!?」って狼狽え始めます。
Re: (スコア:0)
「(無償で)なんとかならんか」だしなあ…
#シラネ~ヨで一蹴したけど