ec-orangeというPOSシステム系の製品群があるのだけれども、最近管理画面が変わってセキュリティ警告が出るようになったらしい。
で、なんとかならないかと言われてみたのだけども、なんとびっくり、使っているのが
まさかのオレオレ証明書。
POSでオレオレ証明書って、なりすましを許容しろってことなんですかねえ。
https://pri001.orange-tablet.jp/admin/
default company ltdって・・・本気でテスト環境のまま引っ張ってきたんじゃないの?
ecorange側の担当は、証明書を変えろといったらのらりくらりとかわして相手にならないらしい。
なので、そんな会社と付き合うのはやめて、さっさと別口に移行しろと言っておいた。
年間費用を嫌うなら、今時letsencryptもあるし、大体高額な料金をせしめているのだからその位出せよとも言いたい。
危険性については
https://qiita.com/Sheile/items/dc91128e8918fc823562
でも読んで下さい。
お金扱ってるのにその意識の低さだと、ねえ・・・。
追記
久しぶりにhttps://pri001.orange-tablet.jp/にアクセスすると、アクセス出来なくなっていた。まあ、この番号部分を変えると別の契約企業のサーバになっていくので変えていくと、そもそも20番から先は契約者自体がおらず、恐らく今の契約者全体で10企業程度ではないだろうか。ということは、エスキュービズムからフォーバルが買ったはいいものの、大きく出来ずにビジネス終了といったところか。だからssl対応なんかしないという。企業としてどうなのよそれ・・・。オレンジタブレット(orangetablet)とか名称を変えてるけど、今契約するのは悪手かな・・・。
0 件のコメント:
コメントを投稿