パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため」記事へのコメント

  • by Anonymous Coward

    まだ使われてるかどうかわからんけど、ezwebもかつては似たような仕組み使ってた。
    もっとも、JavaScript対応してないから今のところ問題にならないだろうけど。
    (Operaと組み合わせて使えるかどうかは不明)

    • Re: (スコア:5, 参考になる)

      docomoのmova初期(SSL非対応の502iの頃まで)、auはWAP1.0の頃(今は停波)、SSLをGWで中継していました。ただし、SBMのようにドメインをすり替えてしまうものではなく、[オリジンサーバ]←SSL→[GW]←独自プロトコルor非暗号化→[端末] というように、プロトコルを切り替えていましたので、端末上のドメインは本来のものです。

      現在はdocomo(SSL非対応端末を除く)、auともend-to-endのSSLでしか通信していませんので、SBMのような問題はありません。auはauでCookieには別の問題があるのですが(この秋の端末から解消)。

      • by Anonymous Coward on 2011年07月05日 17時08分 (#1982262)

        > 端末上のドメインは本来のものです。

        今は手元に端末がないので記憶違いかもしれないのですが、
        おそらく WAP2.0端末で子コメントにあるlink-by-linkの時だと思うのですが、本来のドメインではなかったように思います。
        (当時の端末がページのURLを確認できたかどうか定かではなく、証明書の発行先がそうだっただけかもしれません)

        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...