2015-01-17

http://anond.hatelabo.jp/20150117154005

いや怒ってるわけじゃない。

最初スラドでは

「そもそもクリティカルじゃないところまでSSLにする必要なくね?」

電話番号とか改ざんされるかもしれないじゃん」

「そのレベル改ざんがあって、何か問題あるの?」

つってさらに続いてたから、あなたも実は納得してないんじゃないかと邪推したの。

記事への反応 -
  • そこがモヤモヤしてるんだよね。 ルータにマルウェアしこまれちゃったら、SSL意味あるの? シェイクハンド時にいくらでも情報盗めるし、改ざんする必要もなさそうに思える。

    • たとえルータにマルウェアしこまれても、httpsなら、ブラウザに警告出させずに偽ページ出すのは無理だと思ってたけど。

      • 確かに、https だったら改ざん防げそう。 これを防げるだけでも https を無効にしたのはまずい対応だと言えますね。 ありがとうございました!

        • 皮肉でいってるのかい? いやセキュリティ界隈の人たちは、全ページがSSLになって全利用者が証明書きちっと確認する理想を目指して活動してんでしょうから、批判もするでしょうよ。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん