GmailやOutlookなど著名なメールサービスも脆弱なSSL設定を採用

2015年12月4日マイナビニュース

BetaNewsは12月2日(米国時間)、「Popular free mail services still use vulnerable versions of SSL」において、セキュリティ企業「High-Tech Bridge」の調査結果を伝えた。これは、Gmail、Outlook、Yahooなど有名なメールサービスのセキュリティ強度を調査したもので、調査したほとんどのサービスが強度の低いSSLv3をサポートしていることを指摘している。High-Tech BridgeはSSLのチェッカーサービスを提供しており、今回の調査には同社の提供しているチェック機能が使用されている。

Internet Engineering Task ForceはすでにSSLv3は安全とは言い難いことから、その利用を停止するように呼びかけており、より安全なTLS 1.2を代替候補として使うことなどを推奨している。しかし今回の調査結果から、広く使われているメールサービスが必ずしもそうした指針を反映しきれていないことが明らかになった。

High-Tech Bridgeの調査によれば、最も高いA+評価を獲得したのはFastmail。調査したサービスの中で唯一SSL/TLSに対するPCI DSS遵守基準を満たしているという。逆にSSLテストにおいては最も弱い設定を採用していたHushmailはF評価になっている。

Gmailの評価はB+、Outlookの評価はB-とされている。

この記事もおすすめ

Mrs. GREEN APPLEがデジタル総売上1位に感激、“フェーズ3”の目標は？「2026年は全員が30代に…」【オリコン年間】

提供元の記事

提供：

GmailやOutlookなど著名なメールサービスも脆弱なSSL設定を採用

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード