アカウント名:
パスワード:
甘いですね。そんなこと言ってると、
なりすましは防げないが、盗聴は防げている(暗号化には全く問題ない)。
「盗聴」という言葉から、捏造した内容をまぎれこませるような悪用ができることは連想できないでしょう。
それを盗聴と呼べるかどうかは言葉の定義しだいです。
「なりすまし」の危険性に対する正しい認識を広めることによって解決する話でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
盗聴される? (スコア:1)
自認証局による証明書だって*暗号化には*問題ないんじゃ?
# 「オレオレ証明書」って初めて聞いたのでAC
Re:盗聴される? (スコア:3, 参考になる)
Re:盗聴される? (スコア:1, 参考になる)
中継せずに情報を盗む形の悪用もあるよね。盗聴といってしまうと、そういうのが抜け落ちちゃうでしょ。
今回の問題点は「盗聴」と呼ぶより、「なりすまし」と言った方が誤解を招かないと思う。
Re:盗聴される? (スコア:0)
甘いですね。そんなこと言ってると、
と言われるのがオチですよ。この人 [hyuki.com] みたいに。Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:0)
以下、#819127 [srad.jp] の繰り返し。
Re:盗聴される? (スコア:0)
上の#819127は、
本物サイト ←→ 中継ルータ ←→ 被害者
という話だけど、「本物サイト ←→ 中継ルータ」の部分って、この悪用では本質じゃないでしょ。中継ルーターが本物サイトに通信を転送せずに、内容を捏造するような悪用もあるんだから。あくまでも、中継ルータが本物サイトのふりをして、被害者と通信できてしまう点が問題なわけ。
Re:盗聴される? (スコア:0)
で?
盗聴されるわけなんだけど。
あなたや hyuki のように、「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」という言い方をしている限り、#819123 [srad.jp]のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。
Re:盗聴される? (スコア:0)
それを盗聴と呼べるかどうかは言葉の定義しだいです。
「盗聴」という言葉から、捏造した内容をまぎれこませるような悪用ができることは連想できないでしょう。不当な問題の矮小化になっているのでは。そんな表現を使ってれば、理解されるものもされなくなってしまいます。
> #819123のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。
それは「なりすまし」の危険性に対する認識の問題ですね。「なりすまし」の代わりに「盗聴」を問題にすれば解決する話ではありません。「なりすまし」の危険性に対する正しい認識を広めることによって解決する話でしょう。
Re:盗聴される? (スコア:-1, フレームのもと)
盗聴を防止したいことがSSL導入の最大の動機なのだから、「盗聴される」でかまわん。
関係ない話を持ち出すなよ。 定義ごっこしてて何の意味があるんだ。どっちでも定義できるなら、有意義な方に定義すればいいだけのこと。 じゃあお前がやってみろよ。今すぐここで。
Re:盗聴される? (スコア:0)
あなたがやってるように見えますけど。
あなたに残された手段は「これがスラドクオリティ」とか言って退散することくらいしか残されてないでしょう。
# 半可通ほど居丈高の法則だなあ