2009-11-14

http://anond.hatelabo.jp/20091114184101

ほんとにその業者が作ってるサイトだか証明されていないよ、というのがその警告の意味

なんでサイトの作成者が証明されていないと警告まで出てしまうのか、わかりますか?

攻撃者が偽のウェブサイトを作ったとします。そのネットショップの。偽のをわざわざ作らなくても、そのネットショップの応答をリレーするようなサーバを立てるだけでもいいや。その偽サイト上では買い物できてしまうし、きっとちゃんと商品も届きます。あなたの操作はたぶんリレーされて本物のショップに届いているから。

でもそのあいだに、その偽サーバの持ち主はあなたのIDパスワード、あとカード番号を全部知ることができる。全部自分リレーしてたんだから。

ブラウザURL欄ちゃんと確認してるから大丈夫、偽じゃない、なんて言えないですからね。DNSポイズニングでURL欄はだませます。

「警告が出ますが大丈夫です。OKして進んでください」と書いてあるサイトや、「警告が出る場合は、この証明書をインストールしてください」と書いてあるサイトも同様に危険です。その、「警告が出る場合は~」ページはリレーしている攻撃者が付け加えたものかもしれません。

記事への反応 -
  • firefoxにて。 ちょっと買いたい家具を見つけて、購入しようとしたところ。 「信頼できない接続」という見慣れないページが。 技術的詳細を表示www.kagoo.net は不正なセキュリティ証明書...

    • ほんとにその業者が作ってるサイトだか証明されていないよ、というのがその警告の意味。 なんでサイトの作成者が証明されていないと警告まで出てしまうのか、わかりますか? 攻撃...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん