確かに、https だったら改ざん防げそう。これを防げるだけでも https を無効に..

確かに、https だったら改ざん防げそう。

これを防げるだけでも https を無効にしたのはまずい対応だと言えますね。

ありがとうございました！

Permalink | 記事への反応(1) | 15:24

記事への反応 -

http://anond.hatelabo.jp/20150117141506
httpsは暗号化だけが目的じゃなくて、なりすましとか、改ざんとかを防ぐ意味もあるので、銀行みたいなとこは、情報入力画面だけじゃなくて、トップページから全部httpsなのが理想なの...
- http://anond.hatelabo.jp/20150117142249
  ログインページは https 有効なままらしいので、なりすましはおいておくとして、改ざんっていうのはたとえばどういうふうに攻撃されるの？
  - http://anond.hatelabo.jp/20150117143001
    現実の事例に詳しくないけど、ルータにマルウェアとかはあり得るでしょ。
    - http://anond.hatelabo.jp/20150117145314
      そこがモヤモヤしてるんだよね。ルータにマルウェアしこまれちゃったら、SSL意味あるの？シェイクハンド時にいくらでも情報盗めるし、改ざんする必要もなさそうに思える。
      - http://anond.hatelabo.jp/20150117145713
        たとえルータにマルウェアしこまれても、httpsなら、ブラウザに警告出させずに偽ページ出すのは無理だと思ってたけど。
        http://anond.hatelabo.jp/20150117150006
        確かに、https だったら改ざん防げそう。これを防げるだけでも https を無効にしたのはまずい対応だと言えますね。ありがとうございました！
        http://anond.hatelabo.jp/20150117152443
        皮肉でいってるのかい？いやセキュリティ界隈の人たちは、全ページがSSLになって全利用者が証明書きちっと確認する理想を目指して活動してんでしょうから、批判もするでしょうよ。
        http://anond.hatelabo.jp/20150117152839
        ごめん、君が何に対して怒っているのかわからないな。なんか悪いこと言った？
        http://anond.hatelabo.jp/20150117154005
        いや怒ってるわけじゃない。最初のスラドでは「そもそもクリティカルじゃないところまでSSLにする必要なくね？」 ↓ 「電話番号とか改ざんされるかもしれないじゃん」 ↓ 「その...
        http://anond.hatelabo.jp/20150117154741
        そいつ煽りでごめんって言ってるだけやん・・・