Re:ezweb (#1982172) | ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため

「ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため」記事へのコメント

記事ページを表示すべてのコメント取得

検索25コメント Log In/Create an Account

ezweb (スコア:0)

by Anonymous Coward

まだ使われてるかどうかわからんけど、ezwebもかつては似たような仕組み使ってた。
もっとも、JavaScript対応してないから今のところ問題にならないだろうけど。
(Operaと組み合わせて使えるかどうかは不明)
- Re:ezweb (スコア:5, 参考になる)
  
  by tietew (6130) on 2011年07月05日 13時39分 (#1982172) ホームページ
  
  docomoのmova初期（SSL非対応の502iの頃まで）、auはWAP1.0の頃（今は停波）、SSLをGWで中継していました。ただし、SBMのようにドメインをすり替えてしまうものではなく、[オリジンサーバ]←SSL→[GW]←独自プロトコルor非暗号化→[端末] というように、プロトコルを切り替えていましたので、端末上のドメインは本来のものです。
  現在はdocomo（SSL非対応端末を除く）、auともend-to-endのSSLでしか通信していませんので、SBMのような問題はありません。auはauでCookieには別の問題があるのですが（この秋の端末から解消）。
  
  シェア
  
  親コメント
  - Re:ezweb (スコア:2)
    
    by tietew (6130) on 2011年07月05日 13時44分 (#1982173) ホームページ
    
    おっと、auはHDMLのページを要求されるとlink by linkにスイッチする [kddi.com]のですね。訂正します。
    HDMLはこの秋冬に変換されなくなるので、この機能も終わりになるのでしょうか。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > 現在はdocomo（SSL非対応端末を除く）、auともend-to-endのSSLでしか通信していませんので、SBMのような問題はありません。
    まあドメインが本来のものになるならゲートウェイを挟んでいても問題は出ませんね。
    > auはauでCookieには別の問題があるのですが（この秋の端末から解消）。
    その代わりPCサイトブラウザの「IPアドレス帯域」が統合されたことで別の問題が
    - Re:ezweb (スコア:1)
      
      by tietew (6130) on 2011年07月05日 13時52分 (#1982178) ホームページ
      
      その代わりPCサイトブラウザの「IPアドレス帯域」が統合されたことで別の問題が
      御意。ただし、詳細が不明なので今のところ具体的に問題視できないという問題が。（公式プロバイダだけに詳細情報開示とかだったら…ぞぞ）
      
      シェア
      
      親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > 端末上のドメインは本来のものです。
    今は手元に端末がないので記憶違いかもしれないのですが、
    おそらく WAP2.0端末で子コメントにあるlink-by-linkの時だと思うのですが、本来のドメインではなかったように思います。
    (当時の端末がページのURLを確認できたかどうか定かではなく、証明書の発行先がそうだっただけかもしれません)

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため More ログイン

「ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため」記事へのコメント

ezweb (スコア:0)

Re:ezweb (スコア:5, 参考になる)

Re:ezweb (スコア:2)

Re: (スコア:0)

Re:ezweb (スコア:1)

Re: (スコア:0)

スラド