  |
http://security.slashdot.jp/comments.pl?sid=649770&cid=2744655 俺もよくわかんない。 https やめた範囲って問題があった箇所なの? 誰か教えて。
httpsは暗号化だけが目的じゃなくて、なりすましとか、改ざんとかを防ぐ意味もあるので、 銀行みたいなとこは、情報入力画面だけじゃなくて、トップページから全部httpsなのが理想なの...
ログインページは https 有効なままらしいので、なりすましはおいておくとして、 改ざんっていうのはたとえばどういうふうに攻撃されるの?
現実の事例に詳しくないけど、ルータにマルウェアとかはあり得るでしょ。
そこがモヤモヤしてるんだよね。 ルータにマルウェアしこまれちゃったら、SSL意味あるの? シェイクハンド時にいくらでも情報盗めるし、改ざんする必要もなさそうに思える。
たとえルータにマルウェアしこまれても、httpsなら、ブラウザに警告出させずに偽ページ出すのは無理だと思ってたけど。
確かに、https だったら改ざん防げそう。 これを防げるだけでも https を無効にしたのはまずい対応だと言えますね。 ありがとうございました!
皮肉でいってるのかい? いやセキュリティ界隈の人たちは、全ページがSSLになって全利用者が証明書きちっと確認する理想を目指して活動してんでしょうから、批判もするでしょうよ。
ごめん、君が何に対して怒っているのかわからないな。 なんか悪いこと言った?
いや怒ってるわけじゃない。 最初のスラドでは 「そもそもクリティカルじゃないところまでSSLにする必要なくね?」 ↓ 「電話番号とか改ざんされるかもしれないじゃん」 ↓ 「その...
そいつ煽りでごめんって言ってるだけやん・・・
7
