アカウント名:
パスワード:
さすがに全部を暗号化は物理的にも金額的にも無理な規模だったので、せめてメールだけはと暗号化を実施しました。個人的には、情報を抜かれるのって経路上より端末で抜かれることのほうが圧倒的に多いからどれだけ意味あるのか疑問でしたが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
イントラでの暗号化の是非 (スコア:1)
上司に「サーバ負荷が高まるし管理めんどいから不要」:と言われたんですが、必要ですよね?
根拠はベンダが「シェアハブかまさない限り盗聴なんか出来ないから」と言ったからだそうだけど、
本件みたいなトロイがローカルに潜んでたら、平文通信だとPWや入力データ抜かれると思うんだが。
しかしざっとググるとイントラでもSSLすべきって言ってるのは業者の広告ページばかり。
上司の方が正しいのかな?
---------------------------- うちの猫は、ながぬこ
Re:イントラでの暗号化の是非 (スコア:0)
さすがに全部を暗号化は物理的にも金額的にも無理な規模だったので、せめてメールだけはと暗号化を実施しました。
個人的には、情報を抜かれるのって経路上より端末で抜かれることのほうが圧倒的に多いからどれだけ意味あるのか疑問でしたが。