2022-02-06

anond:20220206154153

ブラウザの警告は、ホスト名と証明書の不一致だけなので、

フェイクのホスト名とそのフェイクのホスト名の正式証明書 の組合せのサイト

つのまにかリダイレクトされても気づけるかどうか分からないですよ。

記事への反応 -
  • https だったら暗号化されてるから、途中の通信を全部盗み見られても問題ないんじゃないの?

    • 増田PC -(https-1) -危険wiki (中間サーバ) - (https-2) - (アクセス先サーバ) みたくなって、本来の http-2 とは別のフェイクの証明書の https-1 で通信しちゃってることに気づかない可能性があるだ...

      • おお、ありがとう! 本来の http-2 とは別のフェイクの証明書の https-1 で通信しちゃってることに気づかない可能性 まさにこれがよく分からないのです。普通のブラウザを使ってたら警...

        • ブラウザの警告は、ホスト名と証明書の不一致だけなので、 フェイクのホスト名とそのフェイクのホスト名の正式な証明書 の組合せのサイトに いつのまにかリダイレクトされても気づ...

      • そう。APそのものに悪意があったら、いろんなことできちゃうよな。

        • 具体的にどんな攻撃が可能なのか、キーワードだけでもいいので教えてもらえないでしょうか。 ヒントだけでももらえたら自分で調べます

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん