Re:SSLがあれば万全 (#930734) | ネットのドメインの85%は乗っ取り攻撃から逃れられない

「ネットのドメインの85%は乗っ取り攻撃から逃れられない」記事へのコメント

記事ページを表示すべてのコメント取得

検索65コメント Log In/Create an Account

SSLがあれば万全 (スコア:0)

by Anonymous Coward

DNSなんか乗っ取られたってへっちゃらさ。
だって、SSLがあるもん。
- Re:SSLがあれば万全 (スコア:0)
  
  by Anonymous Coward on 2006年04月29日 19時08分 (#930734)
  
  SSLがあれば、DNSが乗っ取られても正規のサイトに繋がるんですか？
  
  シェア
  
  親コメント
  - Re:SSLがあれば万全 (スコア:3, 参考になる)
    
    by Anonymous Coward on 2006年04月29日 19時49分 (#930752)
    
    もちろん、それは無理です。しかし、間違った相手に繋いでいることは分かるので危険は避けられます。
    IPアドレス直書きは、問題がDNSの乗っ取りだけだとはっきり分かっているなら効果があります。しかし現実には、何が脅威なのか不明な場合がほとんどであり、たとえDNS 乗っ取りが起きていることは分かっていても、他の脅威の危険もあるわけですから、推奨できない回避策でしょう。
    
    シェア
    
    親コメント
    - Re:SSLがあれば万全 (スコア:0, 余計なもの)
      
      by chanbaba (13080)
      
      >しかし、間違った相手に繋いでいることは分かるので危険は避けられます。
      
      鍵マーククリックして、データ毎回見ているの？
      見ていないと偽サイトかは判断出来ないのでは？
      - Re:SSLがあれば万全 (スコア:1)
        
        by chanbaba (13080) on 2006年05月03日 14時07分 (#932626) ホームページ
        
        4つの疑問。
        1、ブラウザに登録されているCAって、全て抜かりなく登録時の確認は完璧なのだろうか？
        他人のドメインの証明書取れれば、鍵マークをクリックして確認しない限りドメインを乗っ取られた側もユーザーも気付かない気がする。
        2、気に入りに登録しているトップページとかが非SSLのページだと、ロケーションで微妙に違う乗っ取る奴のサイトに飛ばせるよね。
        その移動先のサイトの証明書を持っていればほとんど気付かないのでは？
        3、ブラウザの穴を突いて、アドレス欄に違うサイト表示出来る問題とかあったよね。
        2と合わせて使われれば、SSLで防げると考えるのは過信の様な気がする。
        4、定期的にブラウザに怪しいCAが追加されていないかチェックしている人って多いの？
        ウイルスに感染してwinnyとかに晒す奴がいるところを見ると、追加されている可能性もあるのでは？
        
        毎度、鍵をクリックしてデータを見ていれば、CAとかが変わったのに気がつくだろうけど、そうじゃなければSSLで完全に防げるとは思えない。
        
        シェア
        
        親コメント
    - - Re:SSLがあれば万全 (スコア:0)
        
        by Anonymous Coward
        
        ずれてないよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ネットのドメインの85%は乗っ取り攻撃から逃れられない More ログイン

「ネットのドメインの85%は乗っ取り攻撃から逃れられない」記事へのコメント

SSLがあれば万全 (スコア:0)

Re:SSLがあれば万全 (スコア:0)

Re:SSLがあれば万全 (スコア:3, 参考になる)

Re:SSLがあれば万全 (スコア:0, 余計なもの)

Re:SSLがあれば万全 (スコア:1)

Re:SSLがあれば万全 (スコア:0)

スラド