アカウント名:
パスワード:
今どきHTTPSにもなってない金融サービスなんて存在するの?金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
wifi⇔インターネット間の暗号化の話ではなく、PC/スマホ⇔wifi間の暗号化の話ですよ。通信が傍受される可能性があるし(暗号化されていなければ電波の復調は容易い)、SSIDを「00000JAPAN」とすれば偽のアクセスポイントを作ることもできてしまうので。
なんでマイナスモデが付いてるんだろうか?件名の「通信が暗号化されていないことから」はWi-Fiの暗号化の話だと思うけど
ここにもマイナスモデ頼むわWi-Fiのトラフィックが見えたとして、その中のhttpsが復号化できなければリスクがない
ストーリーの「通信が暗号化されていないことから」がWifiの通信経路にかかっているのに、コメントタイトルにそれ持ってきていきなりHTTPSでの暗号化について話し出すんだから誤解されても仕方ないかと
そもそも、オフトピ、荒らしにも当てはまらないのに何でマイナスモデしてもらうつもりなんですかね?
通信が暗号化されていないことから→VPNなどの対策が必要となる
(#4523033):HTTPS化されてるのにそんな対策いる?
だろ。おまえ日本語大丈夫か?
HTTPSなら大丈夫という認識はもはや古いし、不十分でその考え自体が危険とも言える。特別な対策なしでは、HTTPSでも中間者攻撃と組み合わせればセッション乗っ取りができる手法が存在する。既にその対策も標準化されているが、知識がアップデートされていないエンジニアが多いせいか、その対策は正しく設定されていないことが多いのが実情。
CN=*で発行されてる証明書でも使わない限り無理だろアホかw
# ADでオレオレ証明書ねじ込んで来る企業NWは別。# 証明書だけじゃなくてキーロガー仕込まれてたり、そもそも端末が信用できない。
BitLockerで暗号化されているにも関わらずBIOSでのパスワードロックを強制させられている気分・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
通信が暗号化されていないことから (スコア:0)
今どきHTTPSにもなってない金融サービスなんて存在するの?
金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
Re: (スコア:-1)
wifi⇔インターネット間の暗号化の話ではなく、
PC/スマホ⇔wifi間の暗号化の話ですよ。
通信が傍受される可能性があるし(暗号化されていなければ電波の復調は容易い)、
SSIDを「00000JAPAN」とすれば偽のアクセスポイントを作ることもできてしまうので。
Re: (スコア:0)
なんでマイナスモデが付いてるんだろうか?
件名の「通信が暗号化されていないことから」はWi-Fiの暗号化の話だと思うけど
Re: (スコア:0)
ここにもマイナスモデ頼むわ
Wi-Fiのトラフィックが見えたとして、その中のhttpsが復号化できなければリスクがない
Re: (スコア:0)
ストーリーの「通信が暗号化されていないことから」がWifiの通信経路にかかっているのに、コメントタイトルにそれ持ってきていきなりHTTPSでの暗号化について話し出すんだから誤解されても仕方ないかと
そもそも、オフトピ、荒らしにも当てはまらないのに何でマイナスモデしてもらうつもりなんですかね?
Re:通信が暗号化されていないことから (スコア:0)
通信が暗号化されていないことから→VPNなどの対策が必要となる
(#4523033):HTTPS化されてるのにそんな対策いる?
だろ。おまえ日本語大丈夫か?
Re: (スコア:0)
HTTPSなら大丈夫という認識はもはや古いし、不十分でその考え自体が危険とも言える。
特別な対策なしでは、HTTPSでも中間者攻撃と組み合わせればセッション乗っ取りができる手法が存在する。
既にその対策も標準化されているが、知識がアップデートされていないエンジニアが多いせいか、その対策は正しく設定されていないことが多いのが実情。
Re: (スコア:0)
CN=*で発行されてる証明書でも使わない限り無理だろアホかw
# ADでオレオレ証明書ねじ込んで来る企業NWは別。
# 証明書だけじゃなくてキーロガー仕込まれてたり、そもそも端末が信用できない。
Re: (スコア:0)
BitLockerで暗号化されているにも関わらずBIOSでのパスワードロックを強制させられている気分・・・