> lthough websites or apps may use HTTPS as an additional layer of protection, > we warn that this extra protection can (still) be bypassed in a worrying number of situations. > > For example, HTTPS was previously bypassed in non-browser software, > in Apple's iOS and OS X, in Android apps, in Android apps again, > in banking apps, > and even in VPN apps.
公式の説明が無茶苦茶すぎて怪しいフシが強まってますが (スコア:0)
公式の説明が出てきたとたん、以下のような無茶苦茶な話が含まれてて怪しさ爆発してしまいました
> lthough websites or apps may use HTTPS as an additional layer of protection,
> we warn that this extra protection can (still) be bypassed in a worrying number of situations.
>
> For example, HTTPS was previously bypassed in non-browser software,
> in Apple's iOS and OS X, in Android apps, in Android apps again,
> in banking apps,
> and even in VPN apps.
なんとWIFI経路を盗聴
Re:公式の説明が無茶苦茶すぎて怪しいフシが強まってますが (スコア:0)
んーっと、英語が得意ではないんだが、
ここ [arstechnica.com]とGoogle翻訳を活用してみたところ
「HTTPS」に関しては、HTTPへのダウングレードを強制させるという攻撃ができるようになるため
中身を読み取ることができるから、注意してねって書いてる気がする。
VPNもoverHTTPSのもので、この場合はVPN自体が張れなくなるのかな?