アカウント名:
パスワード:
甘いですね。そんなこと言ってると、
なりすましは防げないが、盗聴は防げている(暗号化には全く問題ない)。
なりすましは情報を得るまでの方法でしかない(盗聴の為の一手段と言ってもいい)はずなのに、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
盗聴される? (スコア:1)
自認証局による証明書だって*暗号化には*問題ないんじゃ?
# 「オレオレ証明書」って初めて聞いたのでAC
Re:盗聴される? (スコア:3, 参考になる)
Re:盗聴される? (スコア:1, 参考になる)
中継せずに情報を盗む形の悪用もあるよね。盗聴といってしまうと、そういうのが抜け落ちちゃうでしょ。
今回の問題点は「盗聴」と呼ぶより、「なりすまし」と言った方が誤解を招かないと思う。
Re:盗聴される? (スコア:0)
甘いですね。そんなこと言ってると、
と言われるのがオチですよ。この人 [hyuki.com] みたいに。Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:0)
以下、#819127 [srad.jp] の繰り返し。
Re:盗聴される? (スコア:0)
上の#819127は、
本物サイト ←→ 中継ルータ ←→ 被害者
という話だけど、「本物サイト ←→ 中継ルータ」の部分って、この悪用では本質じゃないでしょ。中継ルーターが本物サイトに通信を転送せずに、内容を捏造するような悪用もあるんだから。あくまでも、中継ルータが本物サイトのふりをして、被害者と通信できてしまう点が問題なわけ。
Re:盗聴される? (スコア:0)
で?
盗聴されるわけなんだけど。
あなたや hyuki のように、「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」という言い方をしている限り、#819123 [srad.jp]のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。
Re:盗聴される? (スコア:0)
「盗聴」なら本物にも情報は行くが
なりすましでは偽サイトで情報の行き来は止まるので本物には通信の存在すら確認できない。
>「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」
で問題(少)ないケースはクライアントがそれ単体で意味を成す情報(個人情報やプレーンパスワード)を送信せずに情報を引き出すのみのシステムの場合。
Re:盗聴される? (スコア:0)
> なりすましでは偽サイトで情報の行き来は止まるので本物には通信の存在すら確認できない。
それ誰が定義した物?
この前の偽Yahooサイトでカード番号を盗んだ事件では、「Yahooを装っていたけど本物サイトにも情報を送っていたから盗聴であり、なりすましではない」って言うの?
”偽装”サイトなのに「なりすましではない」とはこれいかに。
Re:盗聴される? (スコア:0)
偽Yahooは、「なりすまし」の手法を使って「盗聴」したというだけのことでしょ。
「なりすまし」と「盗聴」は排他じゃないよ。
こんな例を持ち出す時点で、なんにもわかってないってことの証明だね。
Re:盗聴される? (スコア:0)
きみの言うとおり、なりすましは情報を得るまでの方法でしかない(盗聴の為の一手段と言ってもいい)はずなのに、
>「盗聴」なら本物にも情報は行く
>なりすましでは偽サイトで情報の行き来は止まる
なんて定義を持ち出したがためにこんな話になるんだから。
で、やっぱり「なりすましでは偽サイトで情報の行き来は止まる」は嘘だよね?
Re:盗聴される? (スコア:0)