パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのHTTPSへの移行プロモーションは正しくないのか」記事へのコメント

  • by Anonymous Coward

    LTE通信で中間者攻撃を実現する「aLTEr」
    https://pc.watch.impress.co.jp/docs/news/1130728.html [impress.co.jp]

    LTE通信にプロトコルレベルで脆弱性があり
    対策はhttp のサイトにアクセスしない

    • by Anonymous Coward on 2018年07月04日 12時12分 (#3437014)

      LTE通信で中間者攻撃を実現する「aLTEr」
      https://pc.watch.impress.co.jp/docs/news/1130728.html [impress.co.jp]

      LTE通信にプロトコルレベルで脆弱性があり
      対策はhttp のサイトにアクセスしない

      HTTPS対応した悪意のあるサイトへ飛ばされたらどうなるん?
      DNSSECもないとあかんのではないかな

      親コメント
      • by Anonymous Coward

        >HTTPS対応した悪意のあるサイトへ飛ばされたらどうなるん?

        いまどきのブラウザは証明書とURLのドメインに齟齬があると、個別に許可を出さない限りページのロードすらさせてくれないでしょ。

※ただしPHPを除く -- あるAdmin

処理中...