パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    この手のシステム構築のとき「証明書取って」と言うと、たいてい「暗号化はされてるから問題ないじゃん」と返されます。なぜ証明書を取った方が良いかを説明してもなかなか納得してもらえません。

    この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。

    ...みなさんどうやって説得してるんですかね?
    • by Anonymous Coward
      オレオレ証明書の最大の問題点はユーザに悪い習慣を付けさせてしまう事だろ。 警告を無視する習慣が付いてしまったユーザは悪意のある偽サイトにひっかかりやすくなる。 ユーザに.exeをダウンロードさせ実行させるのと似ている。
      • それもよくある誤解ですね。
        偽サイトなんかアドレスバーを見ればわかるわけで。

        偽サイト以前に、通信路上で盗聴されることが問題です。
        • お使いの環境が例えばDNSキャッシュ・ポイズニング攻撃 [nikkeibp.co.jp]されたらお終いですね。
          他にもhostsファイルが改ざんされたとか、ブラウザのバグをやられたとか。

          アドレスバーはあくまで目安で本当は何処にどのように繋がってるかなんて解らないんです。
          その途中の経路も含めて保障してくれるのが正しく運用されたSSLなんですけど。
          --
          私を信じないで、貴方を裏切ってしまうから。
          • >お使いの環境が例えばDNSキャッシュ・ポイズニング攻撃されたらお終いですね。
            >他にもhostsファイルが改ざんされたとか、ブラウザのバグをやられたとか。

            >アドレスバーはあくまで目安で本当は何処にどのように繋がってるかなんて解らないんです。
            >その途中の経路も含めて保障してくれるのが正しく運用されたSSLなんですけど。

            そっかー、hostsファイルは改竄される危険があるけど、
            ルート証明書は改竄される心配は無いんだね!
            ブラウザのバグでアドレスバーが書き換えられることは
            あるけど、SSLが書き換えられることは無いんだね!

            SSLって凄いね!
            • ルート証明書が改ざんされた場合、
              鍵(ハッシュ)が合わなくなるんじゃないの?
              • by jbeef (1278) on 2005年10月24日 2時36分 (#819388) 日記
                改竄というよりも、追加インポートされる攻撃があり得るわけです。

                つまり、hostsを書き換えるトロイを流布するファーミング詐欺犯は、同時にオリジナルルートCA(VeriSignとか名乗ることもできる)も追加インポートするようにトロイを作り、オリジナルルートCAで署名したサーバ証明書で、フィッシングサイトを運営するわけですから、hostsが書き換えられるような状況の前提では元々SSLは無力ということですね。

                だから、そういう状況がない前提においてさえ証明書がオレオレでないことが必要だという理由を主張しないといけない。
                親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...