当サイトは「Conoha」にて運用していますが、本日「TechInfo: 【ConoHa】セキュリティ診断結果の報告が届いた場合の対処」なるメールが届き、ちょっぴりびっくりしました。
メール曰く、診断結果は「B」とのこと。
診断結果は「B」ということは、どこかに脆弱性があるということです。
結果的には「対処の必要はなし」という判断なのですが、経過を記録します。
メールに記録されているリンクをクリックして表示された結果はこちら。
どのように対処したら良いのかConohaの回答(これが見つけづらい!)
Conohaを利用してい限りは「SSHの脆弱性」および「OCSP Stapling」については、仕様上問題ない都の見解です。
ということでGMOのセキュリティ診断では「A」を獲得することはできない仕様なので、今回の「B」で問題ないようです。
WebサーバのConfigを調整する必要があるのかと少し心配したのですが、このままで良さそうです。
引き続きセキュリティには関心を払って、迅速に対処したいと思います。
