アカウント名:
パスワード:
まあ,その環境での SSL 導入は効果ゼロかというと理論的にはゼロじゃない.でもまあ,実際は小さいんじゃないかな.今売られているハブはだいたいスイッチングハブだと思うし.
それに,ローカルにトロイが潜んでいる時点でもういろいろ ダメ なので,それによる被害を多少軽減できたとしても,なんというか,-100 を -95 にするような話だ.
筋論でいえば,SSL にかける労力をトロイとかウィルスを防ぐための労力に回すべきだろうな,この場合.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
イントラでの暗号化の是非 (スコア:1)
上司に「サーバ負荷が高まるし管理めんどいから不要」:と言われたんですが、必要ですよね?
根拠はベンダが「シェアハブかまさない限り盗聴なんか出来ないから」と言ったからだそうだけど、
本件みたいなトロイがローカルに潜んでたら、平文通信だとPWや入力データ抜かれると思うんだが。
しかしざっとググるとイントラでもSSLすべきって言ってるのは業者の広告ページばかり。
上司の方が正しいのかな?
---------------------------- うちの猫は、ながぬこ
Re:イントラでの暗号化の是非 (スコア:0)
まあ,その環境での SSL 導入は効果ゼロかというと理論的にはゼロじゃない.でもまあ,実際は小さいんじゃないかな.今売られているハブはだいたいスイッチングハブだと思うし.
それに,ローカルにトロイが潜んでいる時点でもういろいろ ダメ なので,それによる被害を多少軽減できたとしても,なんというか,-100 を -95 にするような話だ.
筋論でいえば,SSL にかける労力をトロイとかウィルスを防ぐための労力に回すべきだろうな,この場合.
Re:イントラでの暗号化の是非 (スコア:3)
Re: (スコア:0)