アカウント名:
パスワード:
ユーザー→SSL→Webサーバー→SMTP over SSL→メールサーバー→POP over SSL→担当者ならSMTPやPOPでも問題なし。
「セキュアでなければいけない経路」を検討した結果ならば、
ユーザー → SSL → [ Webサーバー → SMTP → メールサーバー → POP → 担当者 ] ↑ ↑ セキュアでなければいけない経路
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
とんだ抜け穴だ (スコア:1)
社外取引企業とのやり取りには暗号化していなかったでOK?
ユーザー→SSL→販売業者→非暗号→カード会社
間抜けすぎますな。
日本のカード会社では同様のことがない事を願いたい。
Re:とんだ抜け穴だ (スコア:0)
よくあるWebからの問い合わせなんかで
ユーザー→SSL→Webサーバー→SMTP→メールサーバー→POP→担当者
なんてのは良くある。SMTPもPOPも平文のまま。
そういう小さいレベルでの
「セキュアでなければいけない経路が終端までセキュアでない」
というのは結構見るよ。
Re: (スコア:0)
ユーザー→SSL→Webサーバー→SMTP over SSL→メールサーバー→POP over SSL→担当者
ならSMTPやPOPでも問題なし。
Re: (スコア:0)
「セキュアでなければいけない経路」を検討した結果ならば、
Re: (スコア:0)
担当者がエロサイトとかアングラサイトみて感染、漏洩ケースもありえますな。
Re: (スコア:0)
ISPに届くまでの経路が安全ではない(平文でSMTPで送られてくる)のだから、その先を保護しても無駄ってことでしょうか。