アカウント名:
パスワード:
組織のプライベートネットワーク内の通信を覗くためという話ですが、たぶんプライベートネットワーク内ではなく、外部との通信内容を覗き見るために使われたのでしょう。あくまで、覗き見した場所がプライベートネットワーク内だったというだけで。そうでなくては、Google関連のドメインが不正に使われた理由が不明。
内部統制で社員がどんな動画を見てんだ、どんなファイルをクラウドにアップロードしてるんだ、というような検査をする場合にSSLを使われると内容がわかりません。
最近は内部統制はもちろん、標的型攻撃による情報盗難に対抗するため出口対策をとっているところも多いと思いますが
SSL通信をぶんどるために一々ルート証明書をブラウザに入れさせなきゃいけないとかとても面倒、スマホやタブレットじゃできないのもあるし…名前の通ったメーカーが根回しして、ちゃんとルートからたどれる中間認証局になれるファイアウォールなりをできるだけ安価に提供してくれるとありがたいのですが。
ちゃんとルートからたどれる中間認証局になれるファイアウォールなりを
誰がその中間認証局を署名するんだね?そんなルート認証局は信用性無しで、ブラウザには載らないと思う↓
SSL通信をぶんどるために一々ルート証明書をブラウザに入れさせなきゃいけないとかとても面倒
末端でやるのが無理だから、今でも通信を一度メーカーにリダイレクトして検査してもらうようなサービスがあるけど、SSLもそうするしかないかもしれないですね。ヴェリサイン社やジオトラスト社がどこかと組んでそういうサービス始めたらみなさんはどうします?
verisign site finder [wikipedia.org]の話題から10年経ちましたね。10年前に半年やって猛反発の末やめたのはCAの仕事を枉げることではなくレジストラの仕事を枉げることでしたけど。
で、そのルート証明書をインストールさせなくても乗っ取りできるように中間認証局自体が偽証明書を発行したというのが今回の事件で、各ブラウザはその証明書の無効化を流す必要があったということなのじゃないですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
内部統制として不都合なSSL (スコア:0)
組織のプライベートネットワーク内の通信を覗くためという話ですが、
たぶんプライベートネットワーク内ではなく、外部との通信内容を覗き
見るために使われたのでしょう。
あくまで、覗き見した場所がプライベートネットワーク内だったという
だけで。
そうでなくては、Google関連のドメインが不正に使われた理由が不明。
内部統制で社員がどんな動画を見てんだ、どんなファイルをクラウドに
アップロードしてるんだ、というような検査をする場合にSSLを使われる
と内容がわかりません。
最近は内部統制はもちろん、標的型攻撃による情報盗難に対抗するため
出口対策をとっているところも多いと思いますが
Re:内部統制として不都合なSSL (スコア:0)
SSL通信をぶんどるために一々ルート証明書をブラウザに入れさせなきゃいけないとかとても面倒、スマホやタブレットじゃできないのもあるし…
名前の通ったメーカーが根回しして、ちゃんとルートからたどれる中間認証局になれるファイアウォールなりをできるだけ安価に提供してくれるとありがたいのですが。
Re: (スコア:0)
Re: (スコア:0)
ちゃんとルートからたどれる中間認証局になれるファイアウォールなりを
誰がその中間認証局を署名するんだね?
そんなルート認証局は信用性無しで、ブラウザには載らないと思う
↓
SSL通信をぶんどるために一々ルート証明書をブラウザに入れさせなきゃいけないとかとても面倒
Re: (スコア:0)
末端でやるのが無理だから、今でも通信を一度メーカーにリダイレクトして検査してもらうようなサービスがあるけど、SSLもそうするしかないかもしれないですね。ヴェリサイン社やジオトラスト社がどこかと組んでそういうサービス始めたらみなさんはどうします?
Re:内部統制として不都合なSSL (スコア:1)
verisign site finder [wikipedia.org]の話題から10年経ちましたね。
10年前に半年やって猛反発の末やめたのはCAの仕事を枉げることではなくレジストラの仕事を枉げることでしたけど。
Re: (スコア:0)
その機械がハックされた場合の被害が買った人の家庭か会社内に止まるならアリでしょうけど、影響はインターネット全体に及びます。
買った人にだけ影響するようにするには、使いやすいインストーラとかで
PCやタブレットに専用の証明書を簡単にインストール出来る仕組みを用意する、ぐらいですかね。
Re: (スコア:0)
で、そのルート証明書をインストールさせなくても乗っ取りできるように中間認証局自体が偽証明書を発行したというのが今回の事件で、各ブラウザはその証明書の無効化を流す必要があったということなのじゃないですか?