アカウント名:
パスワード:
つまりダムハブを経路に入れるなどしてパケットを単に盗聴して情報を見られる事に対してだけならオレオレ証明書は役に立つわけですね。
海外のどこぞのホテルの部屋のLANとかだったらパケットの盗聴だけを目的にしてる輩がいても不思議じゃないでしょ?
どうして受動的傍受だけしかしないという前提を置くの?という話。強い攻撃と弱い攻撃があるときに、自分のセキュリティ対策が正しいか考えるのに、わざわざ弱い攻撃だけ想定して満足するのはマヌケでしょ?
それに普通はネットワーク管理者が(ルーティングを乗っ取って)パケットを傍受する行為は許されているけれど(ルーティングを乗っ取って)通信を妨害する行為は許されてないでしょ。なのでパケットの傍受が行なわれている機会の方がはるかに多いですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
発行元が証明されているとか、中身が改竄されてないことを証明するってところは
あまり知られてないということ。
あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
Re:一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
> 通信路が暗号化されている、くらいの認識しかないってことだね。
通信路も正しく暗号化されていないというのが正しい理解です。
> 発行元が証明されているとか、中身が改竄されてないことを証明するってところは
> あまり知られてないということ。
そういう話ではありません。
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)
それが本当に確認できて
> 自宅鯖のSSLサイトにアクセスしようとした時にブラウザが出す証明書
が自分と自宅の間にいる他の誰かがすりかえた証明書ではないことまで証明できればそのとおりです。
Re:一般人におけるSSLの意味 (スコア:0)
到達できているかあるいは証明書をすりかえられているかの確認はリスクですけど相手は自宅鯖なのでその辺はよしなにと言う運用はアリだと。
#証明書についての正しい認識が広まってくれると、オレオレ証明書の自宅鯖SSLサイトを
#訪れた人は門前で引き返してくれるから期せずして来る人が少なくなってうれしいかも。
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)
海外のどこぞのホテルの部屋のLANとかだったらパケットの盗聴だけを目的にしてる輩がいても不思議じゃないでしょ?
どこぞの企業のネットワーク管理者がつらつら社外に流れていくパケットを見ていないとも限らないし。
だからこれはリスク度合いの問題なんだってば。
Re:一般人におけるSSLの意味 (スコア:0)
どうして受動的傍受だけしかしないという前提を置くの?という話。強い攻撃と弱い攻撃があるときに、自分のセキュリティ対策が正しいか考えるのに、わざわざ弱い攻撃だけ想定して満足するのはマヌケでしょ?
Re:一般人におけるSSLの意味 (スコア:0)
アホか?あんたは。
オレオレ証明書を使うことを前提にした時点でリスクの度合いの問題になると言っているのにね。カジュアルにパケットを覗き見られるのとルーティングを乗っ取られるのとどちらの機会が多いか少しは考えてみたらどう?
Re:一般人におけるSSLの意味 (スコア:0)
むしろ、passive な傍受はいまどき不可能な場合が多いの方が多いよね。
傍受しようとすると、ルーティングを乗っ取るのが一番早いわけで。
Re:一般人におけるSSLの意味 (スコア:0)
それに普通はネットワーク管理者が(ルーティングを乗っ取って)パケットを傍受する行為は許されているけれど(ルーティングを乗っ取って)通信を妨害する行為は許されてないでしょ。なのでパケットの傍受が行なわれている機会の方がはるかに多いですよ。
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)