アカウント名:
パスワード:
まあ普通の人は軽く見てないだろうけど。この例を見ても分かるように、相手にすべてを差し出すぐらいの意味がある。
スラドはSectigo Limitedという認証局が発行した証明書をつかっているけど、カザフスタンのROOT証明書があったら、スラドとの通信を見られたり、改ざんしたりできるの?
もっというとROOT証明書を発行している団体は、すべてのHTTPS通信を読もうと思えば、読み放題ってこと?
カザフスタンのROOT証明書の偽サーバを作り、通信をプロキシすることでできる。ブラウザは証明書が違うものに変更されても、ルート証明書からチェーンしていれば何の警告も表示しないからね。
ユーザが証明書を確認すれば、「あれ?なんでスラドがカザフスタンの認証局になったのだろう?」と気が付くが、主要ブラウザは認証局名を確認するのに2クリック以上いるので、わざわざやる人は1%も居ないだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
ルート証明書を軽く見てはいけない (スコア:1)
まあ普通の人は軽く見てないだろうけど。
この例を見ても分かるように、相手にすべてを差し出すぐらいの意味がある。
Re: (スコア:0)
スラドはSectigo Limitedという認証局が発行した証明書をつかっているけど、カザフスタンのROOT証明書があったら、スラドとの通信を見られたり、改ざんしたりできるの?
もっというとROOT証明書を発行している団体は、すべてのHTTPS通信を読もうと思えば、読み放題ってこと?
できる (スコア:3, 参考になる)
カザフスタンのROOT証明書の偽サーバを作り、通信をプロキシすることでできる。
ブラウザは証明書が違うものに変更されても、ルート証明書からチェーンしていれば何の警告も表示しないからね。
ユーザが証明書を確認すれば、「あれ?なんでスラドがカザフスタンの認証局になったのだろう?」と気が付くが、
主要ブラウザは認証局名を確認するのに2クリック以上いるので、わざわざやる人は1%も居ないだろう。