アカウント名:
パスワード:
全部カマしているなら、パロアルトの次世代ファイアウォールがSSLの中身見える [paloaltonetworks.jp]ようにほどけるんじゃないの?
日本の社長がいう「国際基準を満たした最高レベルの暗号技術」って具体的にはナニ?
※韓国のサーバーとやり取りしているのは否定していないのね
それはファイアウォールで一度複号→再度SSL暗号化してるだけ。なのでユーザから見たら、不正な証明書が使われているように見える。
会社内ならその仕組みを周知して、ファイアウォールの証明書を信頼済みリストに入れるよう伝えれば済む。
このケースで言うと、LINE社に対して周知しておけば済むねぇ。「わが国では暗号化通信は違法だ」とか言って。
なんだやっぱり偽証明書方式か。これじゃユーザ側じゃ暗号を途中解読されているのが証明書でばれてしまうわな。ついにパロアルトがどっかのルート認証局と手を組んで、中間認証局内蔵の不正がばれない証明書発行機能を搭載したのかと思ったんだけどなー。
その手の機能を搭載した国産プロキシサーバは3年くらい前からありましたよ。
squidでも標準機能だよー
http://wiki.squid-cache.org/Features/SslBump [squid-cache.org]
そもそも会社が信用できないならSSLもへったくれも無いでしょうSSL認証局なんて所詮利権ですしね
だな俺はベリサインしか信用してない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
グレートファイアーウォールみたいに (スコア:0)
全部カマしているなら、パロアルトの次世代ファイアウォールがSSLの中身見える [paloaltonetworks.jp]ようにほどけるんじゃないの?
日本の社長がいう「国際基準を満たした最高レベルの暗号技術」って具体的にはナニ?
※韓国のサーバーとやり取りしているのは否定していないのね
Re:グレートファイアーウォールみたいに (スコア:1)
それはファイアウォールで一度複号→再度SSL暗号化してるだけ。
なのでユーザから見たら、不正な証明書が使われているように見える。
会社内ならその仕組みを周知して、ファイアウォールの証明書を
信頼済みリストに入れるよう伝えれば済む。
このケースで言うと、LINE社に対して周知しておけば済むねぇ。
「わが国では暗号化通信は違法だ」とか言って。
Re: (スコア:0)
なんだやっぱり偽証明書方式か。これじゃユーザ側じゃ暗号を途中解読されているのが証明書でばれてしまうわな。ついにパロアルトがどっかのルート認証局と手を組んで、中間認証局内蔵の不正がばれない証明書発行機能を搭載したのかと思ったんだけどなー。
Re:グレートファイアーウォールみたいに (スコア:1)
その手の機能を搭載した国産プロキシサーバは3年くらい前からありましたよ。
Re: (スコア:0)
squidでも標準機能だよー
http://wiki.squid-cache.org/Features/SslBump [squid-cache.org]
Re: (スコア:0)
そもそも会社が信用できないならSSLもへったくれも無いでしょう
SSL認証局なんて所詮利権ですしね
Re: (スコア:0)
だな
俺はベリサインしか信用してない