評価の概要


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

総合評価について

総合的な安全性の評価判定はアルファベットで示されます。良いものから順に、A+ A A- B C F M Tがあります。MやTは安全性以前の問題で、ブラウザでアクセスしてもアクセプトされないサイトを表しています。(証明書の有効期限切れ、自己署名証明書の使用など)
ざっくり説明すると、できればランクはA-以上が望ましく、B以下は望ましくないということを意味します。

判定時に表示されるメッセージについて

メッセージは1つの枠に1つ記され、背景色がついています。オレンジはできるだけ避けるべきセキュリティの問題箇所を、ピンク色は致命的なセキュリティの問題箇所を、緑色はセキュリティ上望ましい点を指しています。
  • This server supports SSL 2, which is obsolete and insecure. Grade set to F.
SSL2をサポートしています。これはとても古いプロトコルであり、安全ではありません。(ランクがFに制限)
  • This server uses SSL 3, which is obsolete and insecure. Grade capped to B.
SSL3は設計上回避することのできない脆弱性を持つ、今となっては使用してはならないプロトコルです。(ランクがBに制限)
  • Certificate uses a weak signature. When renewing, ensure you upgrade to SHA2.
証明書に使われている署名アルゴリズムが弱いものであることを意味しています。
  • This site is intolerant to newer protocol versions, which might cause connection failures.
新しいプロトコルをサポートしていないことを意味しています。たとえばTLS1.1 TLS1.2といった新しいプロトコルの導入を怠っています。
  • The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.
古いプロトコルしかサポートしていないことを意味しています。できるだけ最新のTLS1.2をサポートするべきです。(ランクがCに制限)
  • This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B.
共通鍵暗号にRC4を使えるようにしています。RC4は安全ではないので使用するべきではありません。(ランクがBに制限)
  • There is no support for secure renegotiation.
セキュアリネゴシエーションをサポートしていないことを意味しています。場合によっては判定箇所に Danager! と表示される場合がありますがこれは、「プロトコルを突いてDoS攻撃が可能」という大変危険なことをアラートしています。詳細はこちらをごらんください。
  • The server does not support Forward Secrecy with the reference browsers.
フォワードシークレシーをサポートしていないことを意味します。プライバシー保護の観点上よくありません。
  • The server private key is not strong enough. Grade capped to B.
秘密鍵が強固でないことを意味します。(ランクがBに制限)
  • This server supports TLS_FALLBACK_SCSV to prevent protocol downgrade attacks.
ダウングレード攻撃を防ぐための機構をサポートしています。
  • This server supports anonymous (insecure) suites (see below for details). Grade set to F.
アノニマススイートをサポートしています。このスイートを使うと暗号化と認証が行われないため、HTTPSの意味がありません。大変危険です。(ランクはFに制限)
  • This server's certificate is not trusted
信用出来ない証明書を用いています。HTTPSの意味がなく、中間者攻撃に脆弱であるため大変危険です。
  • This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B
ディフィーヘルマン鍵共有プロトコルを使う際に弱いパラメータを使用しています。モジュラスが小さいなどが考えられます。望ましくありません。(ランクはBに制限)
  • This server's certificate chain is incomplete. Grade capped to B.
証明書の階層が完成していません。たとえば証明者が誰であるかを示していない時にこのメッセージが表示されます。(ランクはBに制限)
  • This server is vulnerable to the POODLE attack.
POODLE攻撃に脆弱です。大変望ましくありません。SSL3を使用する場合はそのプロトコルの設計上どうしてもPOODLE攻撃に脆弱です。