アカウント名:
パスワード:
HTTPSにすれば通信の最適化なんざかけられないしそれでもかけるのであれば偽証明書なり完全な「通信の秘密」の否定をするしかないのでWebサイトの全てをHTTPS化推進運動を始めましょう!
しかし、この国がとか騒いでいる時期に良く適応開始したよなぁ・・・あ、ちなみにドコモユーザですが通信の最適化に関して個別同意求められてなかったけど普通に契約状態見たらかかっていたのでWebから解除手続きしました。
UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが計算機のリソースの都合で今はまだ考えなくていいか、でもいずれ来るんだろうそういう時代が
まぁそこまでやったら完全に通信の秘密の侵害にしかならんし将来的にはサイトとvpnしてみるようになるんだろうか
> UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが
あれは、それ専用のルート証明書のインストールが必須でしょ。(そういう手続きもなしに中間者攻撃ができるなら、それはSSLプロトコルのセキュリティホールってことで大問題)
携帯キャリア経由で端末買う場合には、そういうルート証明書があらかじめインストールされてる可能性があるけど、自分で SIMフリーな端末買って繋いでる場合には、中間者攻撃的な覗き見の心配は要らないはず。
オンラインバンキングで長年繰り広げられてる頭の悪い設計を見てると今は分かってる人だらけで心配無いけどMVNOや三大キャリアがこれ(証明書)インストールしたら通信料がお得にとかアホみたいなことやり出した時きっと大勢の人はホイホイ入れちゃうように思うあとは仰るように端末にあらかじめインストールか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
さぁみんな総HTTPS化を推進しよう! (スコア:0)
HTTPSにすれば通信の最適化なんざかけられないし
それでもかけるのであれば偽証明書なり完全な「通信の秘密」の否定をするしかないので
Webサイトの全てをHTTPS化推進運動を始めましょう!
しかし、この国がとか騒いでいる時期に良く適応開始したよなぁ・・・
あ、ちなみにドコモユーザですが通信の最適化に関して個別同意求められてなかったけど
普通に契約状態見たらかかっていたのでWebから解除手続きしました。
Re:さぁみんな総HTTPS化を推進しよう! (スコア:0)
UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが
計算機のリソースの都合で今はまだ考えなくていいか、でもいずれ来るんだろうそういう時代が
Re: (スコア:0)
まぁそこまでやったら完全に通信の秘密の侵害にしかならんし
将来的にはサイトとvpnしてみるようになるんだろうか
Re: (スコア:0)
> UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが
あれは、それ専用のルート証明書のインストールが必須でしょ。
(そういう手続きもなしに中間者攻撃ができるなら、それはSSLプロトコルのセキュリティホールってことで大問題)
携帯キャリア経由で端末買う場合には、そういうルート証明書があらかじめインストールされてる可能性があるけど、
自分で SIMフリーな端末買って繋いでる場合には、中間者攻撃的な覗き見の心配は要らないはず。
Re: (スコア:0)
オンラインバンキングで長年繰り広げられてる頭の悪い設計を見てると
今は分かってる人だらけで心配無いけどMVNOや三大キャリアがこれ(証明書)インストールしたら通信料がお得にとかアホみたいなことやり出した時きっと大勢の人はホイホイ入れちゃうように思う
あとは仰るように端末にあらかじめインストールか