アカウント名:
パスワード:
証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
w3m最強 (スコア:4, すばらしい洞察)
telnet 最強 (スコア:0)
Re:telnet 最強 (スコア:0)
というか、ブラウザかどうか以前に、それはプロトコルです。
Re:telnet 最強 (スコア:0)
まあ、HTMLをそのまま表示するだけなのでありがちな脆弱性は少ないだろうけど。
Re:telnet 最強 (スコア:2, おもしろおかしい)
だが、場合によっては、一番安全とは言い難いのでは?
例えば、オンラインバンキングを利用したりする場合はどうだろう?
証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?
Re: telnet 最強 (スコア:1, すばらしい洞察)
それができない人は,オンラインバンキングは利用しないという選択肢もある(今のところは).
そういう意味では,「telnetでは難し」いということが安全性を高めているとも言える,かもしれない.
しかし,セキュリティ全般についていえることだけど,どんな場合でも最も安全ってものは存在しないですね.
少なくとも利便性やコストとのトレードオフは付いて回るわけだし.
Re:telnet 最強 (スコア:0)
証明書の確認や暗号化、をやった結果を telnet 経由で遅れないと、https でお話できないと思うのだが?
Re:telnet 最強 (スコア:0)
httpsをtelnetで手でやるような変態は当然暗号化も自力で演算するわけですが、その時に暗号化前の原文や暗号化用の秘密鍵を背後から覗き込まれる可能性があるので。
元コメの例でいくと、暗号化用の鍵、type="password" の入力欄に入力されるはずだったパスワード、セッションIDなどが知られてしまうわけですな。
# 暗号化・復号を脳内のみでやれるなら問題ありませんが。
## そもそも知られてまずいような他人が居るスペースでオンラインバンキングなんか使うなって話ですが。