https だったら暗号化されてるから、途中の通信を全部盗み見られても問題ないんじゃないの?
増田PC -(https-1) -危険wiki (中間サーバ) - (https-2) - (アクセス先サーバ) みたくなって、本来の http-2 とは別のフェイクの証明書の https-1 で通信しちゃってることに気づかない可能性があるだ...
そう。APそのものに悪意があったら、いろんなことできちゃうよな。
具体的にどんな攻撃が可能なのか、キーワードだけでもいいので教えてもらえないでしょうか。 ヒントだけでももらえたら自分で調べます
SSLストリップ攻撃
ありがとうございます。
おお、ありがとう! 本来の http-2 とは別のフェイクの証明書の https-1 で通信しちゃってることに気づかない可能性 まさにこれがよく分からないのです。普通のブラウザを使ってたら警...
ブラウザの警告は、ホスト名と証明書の不一致だけなので、 フェイクのホスト名とそのフェイクのホスト名の正式な証明書 の組合せのサイトに いつのまにかリダイレクトされても気づ...