アカウント名:
パスワード:
サーバとブラウザという端の事情は良いことが多いと思うけど、ネットワーク管理者がサイバー攻撃の類から防衛する方策については難易度とコストが上昇する部分もあるので、悩みどころではある。
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。MITMを使ってデコード&エンコードする負荷もバカにならない。
だからといってGoogleの方針に反対するってわけでもないけど、強行しすぎるのも良くない。
詐欺サイトの巣窟として有名なホスティングサイトも多い。
最近UTMの売り込みが多いけどこれがあるからなぁ。MITMはなんか嫌な感じだし。エンドポイントでなんとかするのがいいのだろうか。というと多層防御ガーとかなるし、そんな無尽蔵に金はわいてこねーんだよ!
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
なのでアンチウイルス系では独自プロキシ立てて検査したあとオレオレ証明書に差し替えた上でブラウザに表示するんだよね
# 職場のESETの挙動に愕然としますた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
悪意のサイト (スコア:0)
サーバとブラウザという端の事情は良いことが多いと思うけど、ネットワーク管理者がサイバー攻撃の類から防衛する方策については難易度とコストが上昇する部分もあるので、悩みどころではある。
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
MITMを使ってデコード&エンコードする負荷もバカにならない。
だからといってGoogleの方針に反対するってわけでもないけど、強行しすぎるのも良くない。
cloudfront (スコア:0)
詐欺サイトの巣窟として有名なホスティングサイトも多い。
Re: (スコア:0)
最近UTMの売り込みが多いけどこれがあるからなぁ。MITMはなんか嫌な感じだし。
エンドポイントでなんとかするのがいいのだろうか。
というと多層防御ガーとかなるし、そんな無尽蔵に金はわいてこねーんだよ!
Re: (スコア:0)
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
なのでアンチウイルス系では
独自プロキシ立てて検査したあと
オレオレ証明書に差し替えた上で
ブラウザに表示するんだよね
# 職場のESETの挙動に愕然としますた