パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSLを採用したSoftEther Beta3リリース」記事へのコメント

  • 次はIPSecに対応する罠。

    #ネタなのでAC
    • クライアント同士がEnd-EndでIPSec使うような場面はかなり限られて来ますから、そっちの方がフィルタリングしやすいかと。
      SSLは「塞ぐとクライアントに影響が大きい」という意味で困ったちゃんな訳で・・・
      • by Anonymous Coward on 2004年01月13日 22時21分 (#471494)
        となるとSSLも今後は宛先登録制になるのですかね?
        サイトアドレスの登録をどこかの一般サイトに依存するか、
        もしくはファイヤーウォール系のメーカーに依存するか、
        自前で登録するか、などのような。

        まあ会社ならSSL通信が必要なサイトは事前申請という運用で可能かな?
        面倒なのは最初だけかもしれませんし。
        親コメント
        • IPベースだと akamai を利用している WindowsUpdate の対応が大変なので、
          接続先が正しいサイト証明書を持っているかどうかでとりあえず
          フィルタリングできないでしょうかね。
          コネクションが張れるまでやたら重くなりそうですけど。

          発行者を基にフィルタリングするようにするとか……
          そういう FW 製品って存在するのでしょうか。
          • 発行者を基にフィルタリングするようにするとか……
            そういう FW 製品って存在するのでしょうか。

            いろいろあると思いますよ。
            私が知っている限りでも WebWasher [webwasher.jp] 等があります。

          • >IPベースだと akamai を利用している WindowsUpdate の対応が大変なので、

            これって最近microsoft.comとwindowsupdate.comで大丈夫なように
            なってません?
            今日Updateしましたが、akamaiをあけなくてもWindowsUpdateが可能でした。
            無論、負荷がかかりだしたらまた使うのかも知れませんが...

人生unstable -- あるハッカー

処理中...