パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEとFirefox、どちらが安全?」記事へのコメント

  • w3m最強 (スコア:4, すばらしい洞察)

    by Anonymous Coward
    と空気読まずに言ってみる。
    • by Anonymous Coward
      だろ,常識的に考えて…
      • by Anonymous Coward
        telnetはブラウザではありません。
        というか、ブラウザかどうか以前に、それはプロトコルです。
        • by Anonymous Coward
          同名のプロトコルもありますが、同名のアプリケーションもありますし、それを使えばHTTPプロトコルもしゃべらすことは可能ですよね。

          まあ、HTMLをそのまま表示するだけなのでありがちな脆弱性は少ないだろうけど。
          • Re:telnet 最強 (スコア:2, おもしろおかしい)

            by little( (31297) on 2007年12月06日 19時16分 (#1261324) ホームページ 日記
            telnetコマンドで、httpを利用するのは、ある意味安全だ。
            だが、場合によっては、一番安全とは言い難いのでは?
            例えば、オンラインバンキングを利用したりする場合はどうだろう?
            証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?

            親コメント
            • Re: telnet 最強 (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2007年12月06日 19時50分 (#1261335)
              telnet で https が話せる人なら,「ある意味」どんなブラウザよりも安全な方法になるんじゃないかな?
              それができない人は,オンラインバンキングは利用しないという選択肢もある(今のところは).
              そういう意味では,「telnetでは難し」いということが安全性を高めているとも言える,かもしれない.

              しかし,セキュリティ全般についていえることだけど,どんな場合でも最も安全ってものは存在しないですね.
              少なくとも利便性やコストとのトレードオフは付いて回るわけだし.
              親コメント
            • by Anonymous Coward
              証明書の確認や暗号化、パスワード入力時の隠蔽等、telnetでは難しかったり、逆に危険になったりしないだろうか?

              証明書の確認や暗号化、をやった結果を telnet 経由で遅れないと、https でお話できないと思うのだが?
              • by Anonymous Coward
                暗号化を実施するための手順がやや危険なんですよ。
                httpsをtelnetで手でやるような変態は当然暗号化も自力で演算するわけですが、その時に暗号化前の原文や暗号化用の秘密鍵を背後から覗き込まれる可能性があるので。

                元コメの例でいくと、暗号化用の鍵、type="password" の入力欄に入力されるはずだったパスワード、セッションIDなどが知られてしまうわけですな。

                # 暗号化・復号を脳内のみでやれるなら問題ありませんが。

                ## そもそも知られてまずいような他人が居るスペースでオンラインバンキングなんか使うなって話ですが。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...