アカウント名:
パスワード:
これって脆弱性じゃないの?
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。
https://ja.wikipedia.org/wiki/HTTPS [wikipedia.org]
「情報の保護における誤解」という項があなたの疑問を解決するかもしれません。
HTTPSがどういうものかとかの話ではなく、HTTPSを使って保護したかったはずの通信内容がブラウザで表示される前に勝手にすり替えられるような事態は、ブラウザの方でどうにかして可能な限り阻止しなきゃならないんじゃないかってこと。
ブラウザやOSは,セキュリティ対策ソフトによる通信監視やデータの改ざんをあえて許可しています通信を監視しないとウイルスは検出できませんし,データの改ざんを許可しないとウイルスの除去ができないからです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
これって脆弱性じゃないの?
Re: (スコア:0)
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
Re: (スコア:0)
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?
PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
Re: (スコア:0)
HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。
https://ja.wikipedia.org/wiki/HTTPS [wikipedia.org]
「情報の保護における誤解」という項があなたの疑問を解決するかもしれません。
Re:HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
HTTPSがどういうものかとかの話ではなく、
HTTPSを使って保護したかったはずの通信内容がブラウザで表示される前に勝手にすり替えられるような事態は、
ブラウザの方でどうにかして可能な限り阻止しなきゃならないんじゃないかってこと。
Re:HTTPSのソースコードの書き換えなんてできるのかよ (スコア:2)
ブラウザやOSは,セキュリティ対策ソフトによる通信監視やデータの改ざんをあえて許可しています
通信を監視しないとウイルスは検出できませんし,データの改ざんを許可しないとウイルスの除去ができないからです