アカウント名:
パスワード:
http://d.hatena.ne.jp/giugno/20081017/1224233294 [hatena.ne.jp]にあるように、SSLでも平文通信というのが可能なようです。これを利用者側から見分ける方法というのはあるのでしょうか?
ある意味、オレオレ証明書よりもひどいと思うのですが。
> これを利用者側から見分ける方法というのはあるのでしょうか?
っsniffing
WireSharkでパケット眺めるとか :-)
> ある意味、オレオレ証明書よりもひどいと思うのですが。
やり取りする内容次第ですね。中間者による盗聴が問題になるようなケースで使用しているならひどいと思いますが、改竄が問題なケースで使用しているのであれば別に問題があると思いません。
盗聴されても構わないが改竄されては困るというのはかなり限定された状況ではあると思うんで、素人が混乱しないように常に暗号化しとけって噛みつきたくなる気持ちもわからんではないですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
SSLでも平文通信 (スコア:1)
http://d.hatena.ne.jp/giugno/20081017/1224233294 [hatena.ne.jp]
にあるように、SSLでも平文通信というのが可能なようです。
これを利用者側から見分ける方法というのはあるのでしょうか?
ある意味、オレオレ証明書よりもひどいと思うのですが。
Re:SSLでも平文通信 (スコア:0)
> これを利用者側から見分ける方法というのはあるのでしょうか?
っsniffing
WireSharkでパケット眺めるとか :-)
> ある意味、オレオレ証明書よりもひどいと思うのですが。
やり取りする内容次第ですね。
中間者による盗聴が問題になるようなケースで使用しているならひどいと思いますが、
改竄が問題なケースで使用しているのであれば別に問題があると思いません。
盗聴されても構わないが改竄されては困るというのはかなり限定された状況ではあると思うんで、
素人が混乱しないように常に暗号化しとけって噛みつきたくなる気持ちもわからんではないですが。