パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に」記事へのコメント

  • スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
    これはボタン押した情報を送信するだけだからSSL化する必要もないのに。

    • by Anonymous Coward

      そうだよね。。
      基本的にボタン押したときしか通信が発生しないんだから、
      通信が発生=ウンコしたっていう感じで通信内容わかっちゃうし。。
      アクセストークンとかは平文で流れちゃうけど、その情報盗聴してウンコ連発攻撃するハッカーとかいる?

      • by Anonymous Coward on 2018年11月30日 0時48分 (#3524151)

        この間のさくらインターネットのストーリ [security.srad.jp]にもあったけど、サービス終了時の事も考えないと。
        急な廃業後、IPアドレスやドメインを第三者が取得して悪意あるアップデータを配信したらボットネットやバックドアの出来上がりとか困る。
        だから運用が不味かったとはいえ、HTTPS限定にして、証明書を使うのは極めて妥当な判断だよ。

        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...