アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
証明書の取らせかた (スコア:2, 興味深い)
この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。
...みなさんどうやって説得してるんですかね?
Re:証明書の取らせかた (スコア:1, 興味深い)
Re:証明書の取らせかた (スコア:0)
偽サイトなんかアドレスバーを見ればわかるわけで。
偽サイト以前に、通信路上で盗聴されることが問題です。
Re:証明書の取らせかた (スコア:4, 参考になる)
他にもhostsファイルが改ざんされたとか、ブラウザのバグをやられたとか。
アドレスバーはあくまで目安で本当は何処にどのように繋がってるかなんて解らないんです。
その途中の経路も含めて保障してくれるのが正しく運用されたSSLなんですけど。
Re:証明書の取らせかた (スコア:0)
ローカルがどんなにひどい環境でも保障してくれるSSLってすごいギジュツなんですね。
#なわけねーだろ
Re:証明書の取らせかた (スコア:0)
> ローカルがどんなにひどい環境でも保障してくれるSSLってすごいギジュツなんですね。
それは正しく運用されているとは言えないだろ
Re:証明書の取らせかた (スコア:0)
> 他にもhostsファイルが改ざんされたとか、ブラウザのバグをやられたとか。
まで想定してるのに、SSLは正しく運用されていることを前提にするのって著しく不公平だと思うんですけど。