Betanews - Technology News and IT Business Intelligence |
BetaNewsは12月2日(米国時間)、「Popular free mail services still use vulnerable versions of SSL」において、セキュリティ企業「High-Tech Bridge」の調査結果を伝えた。これは、Gmail、Outlook、Yahooなど有名なメールサービスのセキュリティ強度を調査したもので、調査したほとんどのサービスが強度の低いSSLv3をサポートしていることを指摘している。High-Tech BridgeはSSLのチェッカーサービスを提供しており、今回の調査には同社の提供しているチェック機能が使用されている。
Internet Engineering Task ForceはすでにSSLv3は安全とは言い難いことから、その利用を停止するように呼びかけており、より安全なTLS 1.2を代替候補として使うことなどを推奨している。しかし今回の調査結果から、広く使われているメールサービスが必ずしもそうした指針を反映しきれていないことが明らかになった。
High-Tech Bridgeの調査によれば、最も高いA+評価を獲得したのはFastmail。調査したサービスの中で唯一SSL/TLSに対するPCI DSS遵守基準を満たしているという。逆にSSLテストにおいては最も弱い設定を採用していたHushmailはF評価になっている。Gmailの評価はB+、Outlookの評価はB-とされている。