2015-01-17

http://anond.hatelabo.jp/20150117152443

皮肉でいってるのかい

いやセキュリティ界隈の人たちは、全ページがSSLになって全利用者証明書きちっと確認する理想を目指して活動してんでしょうから批判もするでしょうよ。

記事への反応 -
  • ログインページは https 有効なままらしいので、なりすましはおいておくとして、 改ざんっていうのはたとえばどういうふうに攻撃されるの?

    • 現実の事例に詳しくないけど、ルータにマルウェアとかはあり得るでしょ。

      • そこがモヤモヤしてるんだよね。 ルータにマルウェアしこまれちゃったら、SSL意味あるの? シェイクハンド時にいくらでも情報盗めるし、改ざんする必要もなさそうに思える。

        • たとえルータにマルウェアしこまれても、httpsなら、ブラウザに警告出させずに偽ページ出すのは無理だと思ってたけど。

          • 確かに、https だったら改ざん防げそう。 これを防げるだけでも https を無効にしたのはまずい対応だと言えますね。 ありがとうございました!

            • 皮肉でいってるのかい? いやセキュリティ界隈の人たちは、全ページがSSLになって全利用者が証明書きちっと確認する理想を目指して活動してんでしょうから、批判もするでしょうよ。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん