アカウント名:
パスワード:
会社のPCにも会社のサーバのルート証明書が入ってるなー (∇ ̄〃)。o〇
それは問題ない。むしろ、目的によっては良いこと。
ゲートウェイタイプのアンチウィルスやWebフィルタで、MITMの手法を使ってチェックするために必要なんだよ。悪意の攻撃者がSSL/TLSでマルウェア配布サイトを構築したら、アンチウィルスがチェックできないというのじゃ困るよね。
今回の問題点は、PCにインストールされるパッケージにCA認証局の秘密鍵も含まれていて、それを使って悪意の第三者がブラウザで警告の出ない偽物の証明書を生成することができるという点。
検閲行為の正当化に随分と熱心ですね
会社のPC、回線なんだから会社が管理して当然だろう
> 会社のPC、回線なんだから会社が管理して当然だろう
それは違う。
たとえば職場に盗聴器を仕掛けて音声を勝手に録音してそれを自社職員の管理に使ってたところはプライバシー違反でブラックになってる。職場にあるものだからって会社が完全に掌握していいわけでもないし、ステルスで情報ぶっこ抜いてていいわけでもない。
君はホントに馬鹿だなあ。
盗聴器とルート証明書は違うだろ。「この電話は録音されています」という電話での通話を録音してるのは盗聴かい?業務中に仕事とは関係のないエロサイトを見たり、内部情報をネットにアップロードするのを阻止するのは検閲なのかい?
会社で仕事で行われる通信を会社が監視できたとして、検閲になったり、困ることでもあるのかい?仕事中に仕事もせず、スラドに投稿できなくなるのが嫌だとか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ああそういえば (スコア:0)
会社のPCにも会社のサーバのルート証明書が入ってるなー (∇ ̄〃)。o〇
Re: (スコア:1)
それは問題ない。
むしろ、目的によっては良いこと。
ゲートウェイタイプのアンチウィルスやWebフィルタで、MITMの手法を使ってチェックするために必要なんだよ。
悪意の攻撃者がSSL/TLSでマルウェア配布サイトを構築したら、アンチウィルスがチェックできないというのじゃ困るよね。
今回の問題点は、PCにインストールされるパッケージにCA認証局の秘密鍵も含まれていて、それを使って悪意の第三者がブラウザで警告の出ない偽物の証明書を生成することができるという点。
Re: (スコア:0)
検閲行為の正当化に随分と熱心ですね
Re: (スコア:0)
会社のPC、回線なんだから会社が管理して当然だろう
Re: (スコア:0)
> 会社のPC、回線なんだから会社が管理して当然だろう
それは違う。
たとえば職場に盗聴器を仕掛けて音声を勝手に録音して
それを自社職員の管理に使ってたところはプライバシー違反でブラックになってる。
職場にあるものだからって会社が完全に掌握していいわけでもないし、
ステルスで情報ぶっこ抜いてていいわけでもない。
Re:ああそういえば (スコア:0)
君はホントに馬鹿だなあ。
盗聴器とルート証明書は違うだろ。
「この電話は録音されています」という電話での通話を録音してるのは盗聴かい?
業務中に仕事とは関係のないエロサイトを見たり、内部情報をネットにアップロードするのを阻止するのは検閲なのかい?
会社で仕事で行われる通信を会社が監視できたとして、検閲になったり、困ることでもあるのかい?
仕事中に仕事もせず、スラドに投稿できなくなるのが嫌だとか?