アカウント名:
パスワード:
よく言われてます・・・。
proxyが自身の証明書をクライアントに提示し、 proxy上でデコードしたストリームを検査すればいいのじゃないかな。
をぃをぃ。ユーザー側では正しい署名かどうかの判断が出来なくなりますし、 毎回不振なポップアップにも悩まされるでしょう。大体、それは完全にタチ の悪い盗聴の一種です。
#厄介なTunneling、厄介なProxy……
proxyで一旦デコードしてたら、SSLなサイト(!=SoftEther以外のhttpsなサイト)に接続した場合のサーバ証明の検証がクライアントでできなくなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
One Point Wall SoftEther はどうなるの? (スコア:3, 興味深い)
One Point Wall SoftEther [netagent.co.jp] はどうなるんでしょうね。
パケット内容を見てブロックしているそうなので、
従来の SoftEther プロトコルの開始文字を見ていると
思われるのですが、SSL
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
Re:One Point Wall SoftEther はどうなるの? (スコア:1, すばらしい洞察)
やれば良い、とか
作れば良い、と言うだけの人はいいなぁ。
よく言われてます・・・。
Re:One Point Wall SoftEther はどうなるの? (スコア:0)
proxyが自身の証明書をクライアントに提示し、
proxy上でデコードしたストリームを検査すればいいのじゃないかな。
或いはリクエスト数を制限した上で、
リクエスト毎の上り転送量を制限するとか
下り転送が始まったら上り転送を打ち切るとか。
(よくしらないけどTLSとかだと効果ないかも)
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
いったん張ったらコネクションを再利用すると聞いたんですが、
> 下り転送が始まったら上り転送を打ち切るとか。
これをやったら、コネクションが毎回再接続になって
通常の https サーバの管理者がぶち切れませんか?
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
をぃをぃ。ユーザー側では正しい署名かどうかの判断が出来なくなりますし、
毎回不振なポップアップにも悩まされるでしょう。大体、それは完全にタチ
の悪い盗聴の一種です。
#厄介なTunneling、厄介なProxy……
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
(セキュリティ確保のためにMITM型proxyを建てましょうってのも皮肉な状況だなぁ)
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
proxyでhttpsを通さなければいいというのを少し緩めた対策としてありうると思います。
もちろん、秘密裏に行われるべきではないとは思いますが。
Re:One Point Wall SoftEther はどうなるの? (スコア:0)
proxyで一旦デコードしてたら、SSLなサイト(!=SoftEther以外のhttpsなサイト)に接続した場合のサーバ証明の検証がクライアントでできなくなります。
Re:One Point Wall SoftEther はどうなるの? (スコア:0)
ハブが必要なのがわかっているのなら、ふつーに接続できるか試して、ハブなら通さないってのではだめなんでしょうか?
ハブへの接続とそれ以外が区別できなければダメかもしれませんが、何らかの特徴はあるはずですよね。