HTTPS化しているのに脆弱性 改ざんや情報漏洩につながる恐れが見つかる

ヴェネツィア大学とウィーン工科大学のが合同調査したところ、訪問者数の多いウェブサイト10,000件のうち5.5パーセントのサイトに脆弱性が確認されました。

脆弱性の内容としては、HTTPS化されたwebサイトに、TLS導入時のバグやエラーの修正パッチがインストールされていないことで発生しております。さらにどのサイトも脆弱性があるにも関わらず、URLの左側には緑の鍵のアイコンが表示されている点も問題です。

対処していない場合、中間者攻撃の対象となり、webページの改ざんやブラウザーとサーバー間のやり取りが筒抜けとなり、ユーザーの情報が漏洩してしまうことにつながりかねない状態とのことです。

【参照URL】
HTTPSサイトは必ずしも安全ではない? セキュリティホールの存在が一部で明らかに