アカウント名:
パスワード:
よく言われてます・・・。
proxyが自身の証明書をクライアントに提示し、 proxy上でデコードしたストリームを検査すればいいのじゃないかな。
をぃをぃ。ユーザー側では正しい署名かどうかの判断が出来なくなりますし、 毎回不振なポップアップにも悩まされるでしょう。大体、それは完全にタチ の悪い盗聴の一種です。
#厄介なTunneling、厄介なProxy……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
One Point Wall SoftEther はどうなるの? (スコア:3, 興味深い)
One Point Wall SoftEther [netagent.co.jp] はどうなるんでしょうね。
パケット内容を見てブロックしているそうなので、
従来の SoftEther プロトコルの開始文字を見ていると
思われるのですが、SSL
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
Re:One Point Wall SoftEther はどうなるの? (スコア:1, すばらしい洞察)
やれば良い、とか
作れば良い、と言うだけの人はいいなぁ。
よく言われてます・・・。
Re:One Point Wall SoftEther はどうなるの? (スコア:0)
proxyが自身の証明書をクライアントに提示し、
proxy上でデコードしたストリームを検査すればいいのじゃないかな。
或いはリクエスト数を制限した上で、
リクエスト毎の上り転送量を制限するとか
下り転送が始まったら上り転送を打ち切るとか。
(よくしらないけどTLSとかだと効果ないかも)
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
をぃをぃ。ユーザー側では正しい署名かどうかの判断が出来なくなりますし、
毎回不振なポップアップにも悩まされるでしょう。大体、それは完全にタチ
の悪い盗聴の一種です。
#厄介なTunneling、厄介なProxy……
Re:One Point Wall SoftEther はどうなるの? (スコア:1)
proxyでhttpsを通さなければいいというのを少し緩めた対策としてありうると思います。
もちろん、秘密裏に行われるべきではないとは思いますが。