アカウント名:
パスワード:
サーバとブラウザという端の事情は良いことが多いと思うけど、ネットワーク管理者がサイバー攻撃の類から防衛する方策については難易度とコストが上昇する部分もあるので、悩みどころではある。
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。MITMを使ってデコード&エンコードする負荷もバカにならない。
だからといってGoogleの方針に反対するってわけでもないけど、強行しすぎるのも良くない。
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
なのでアンチウイルス系では独自プロキシ立てて検査したあとオレオレ証明書に差し替えた上でブラウザに表示するんだよね
# 職場のESETの挙動に愕然としますた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
悪意のサイト (スコア:0)
サーバとブラウザという端の事情は良いことが多いと思うけど、ネットワーク管理者がサイバー攻撃の類から防衛する方策については難易度とコストが上昇する部分もあるので、悩みどころではある。
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
MITMを使ってデコード&エンコードする負荷もバカにならない。
だからといってGoogleの方針に反対するってわけでもないけど、強行しすぎるのも良くない。
Re:悪意のサイト (スコア:0)
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
なのでアンチウイルス系では
独自プロキシ立てて検査したあと
オレオレ証明書に差し替えた上で
ブラウザに表示するんだよね
# 職場のESETの挙動に愕然としますた