アカウント名:
パスワード:
日本企業に限った問題かもしれないけど、特定サイトを閲覧禁止にしたりアクセスログ取ったり投稿内容を監視したり・・・とかの、やってることは中間者攻撃と変わらない「セキュリティ製品」がHTTPSだと死ぬ。端末にスパイウェア仕込む監視製品もあるけど、対応ブラウザが限られてるんだよな(だからIE以外使用禁止の社内ルールが出来る)
昔から知りたかったんですけど、普通のアンチウィルス製品ってHTTPS通信はどうやってチェックしてるんですかね?MITM?
avastはMITMですね。EVSSLが判別できなくなるのが問題です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
企業の「セキュリティ」とは相反する問題 (スコア:0)
日本企業に限った問題かもしれないけど、特定サイトを閲覧禁止にしたりアクセスログ取ったり投稿内容を監視したり・・・
とかの、やってることは中間者攻撃と変わらない「セキュリティ製品」がHTTPSだと死ぬ。
端末にスパイウェア仕込む監視製品もあるけど、対応ブラウザが限られてるんだよな(だからIE以外使用禁止の社内ルールが出来る)
Re: (スコア:0)
昔から知りたかったんですけど、普通のアンチウィルス製品ってHTTPS通信はどうやってチェックしてるんですかね?MITM?
Re:企業の「セキュリティ」とは相反する問題 (スコア:0)
avastはMITMですね。
EVSSLが判別できなくなるのが問題です。