アカウント名:
パスワード:
日本企業に限った問題かもしれないけど、特定サイトを閲覧禁止にしたりアクセスログ取ったり投稿内容を監視したり・・・とかの、やってることは中間者攻撃と変わらない「セキュリティ製品」がHTTPSだと死ぬ。端末にスパイウェア仕込む監視製品もあるけど、対応ブラウザが限られてるんだよな(だからIE以外使用禁止の社内ルールが出来る)
普通にADなりで証明書配ればいいだけでは?今時、間に挟むセキュリティ製品で証明書の複号に対応してないものなんてあるの?
通信内容は死んでもIPアドレスで制限できるのでは?
いや面倒なのでやりたくはないですが
その手の監視はもう卒業すべき時期が来ているってこと。日本でも旧態依然型大企業以外ではやってないだろ。
昔から知りたかったんですけど、普通のアンチウィルス製品ってHTTPS通信はどうやってチェックしてるんですかね?MITM?
avastはMITMですね。EVSSLが判別できなくなるのが問題です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
企業の「セキュリティ」とは相反する問題 (スコア:0)
日本企業に限った問題かもしれないけど、特定サイトを閲覧禁止にしたりアクセスログ取ったり投稿内容を監視したり・・・
とかの、やってることは中間者攻撃と変わらない「セキュリティ製品」がHTTPSだと死ぬ。
端末にスパイウェア仕込む監視製品もあるけど、対応ブラウザが限られてるんだよな(だからIE以外使用禁止の社内ルールが出来る)
Re: (スコア:0)
普通にADなりで証明書配ればいいだけでは?
今時、間に挟むセキュリティ製品で証明書の複号に対応してないものなんてあるの?
Re: (スコア:0)
通信内容は死んでもIPアドレスで制限できるのでは?
いや面倒なのでやりたくはないですが
Re: (スコア:0)
その手の監視はもう卒業すべき時期が来ているってこと。
日本でも旧態依然型大企業以外ではやってないだろ。
Re: (スコア:0)
昔から知りたかったんですけど、普通のアンチウィルス製品ってHTTPS通信はどうやってチェックしてるんですかね?MITM?
Re: (スコア:0)
avastはMITMですね。
EVSSLが判別できなくなるのが問題です。