アカウント名:
パスワード:
今どきHTTPSにもなってない金融サービスなんて存在するの?金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
↑ここにプラスモデお願い無線LANにはVPN必須とかいう時代遅れの話はいいかげんにしてくれ
アプリだとちゃんと証明書チェックしてるか怪しいのも有るからなぁ。
上で挙げられてるこれが良くまとまっていたから、ちゃんと読んでよ。https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb [qiita.com]
SSLを使っているだけでは全然足りない。
# といっても、第三者のVPNを使うのも同じだと思う。
それはおまえのような素人のアホ向けではないな。なぜならここに挙げられてる可能性は対策されてて当たり前なことで、今どきフリーWiFiで機密情報抜かれる可能性は低いという趣旨で書かれた記事だからだ。
全く現実が見えていないな。対策されていて当たり前というが、あなたが利用するサイトすべてが対策されていると思っているのですか?例えば、ここsrad.jpもCookieのSecure属性は欠落しているし、HSTSも有効ではないですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
通信が暗号化されていないことから (スコア:0)
今どきHTTPSにもなってない金融サービスなんて存在するの?
金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
Re:通信が暗号化されていないことから (スコア:0)
↑ここにプラスモデお願い
無線LANにはVPN必須とかいう時代遅れの話はいいかげんにしてくれ
Re: (スコア:0)
アプリだとちゃんと証明書チェックしてるか怪しいのも有るからなぁ。
Re: (スコア:0)
上で挙げられてるこれが良くまとまっていたから、ちゃんと読んでよ。
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb [qiita.com]
SSLを使っているだけでは全然足りない。
# といっても、第三者のVPNを使うのも同じだと思う。
Re: (スコア:0)
それはおまえのような素人のアホ向けではないな。
なぜならここに挙げられてる可能性は対策されてて当たり前なことで、
今どきフリーWiFiで機密情報抜かれる可能性は低いという趣旨で書かれた記事だからだ。
Re: (スコア:0)
全く現実が見えていないな。
対策されていて当たり前というが、あなたが利用するサイトすべてが対策されていると思っているのですか?
例えば、ここsrad.jpもCookieのSecure属性は欠落しているし、HSTSも有効ではないですよ。