アカウント名:
パスワード:
IPSやWAF、UTMに積んでいるAnti-Virusといった機能は、HTTP(クリアテキスト)のトラフィックを監視して、SQL InjectionやHTTPでダウンロードされるマルウェアの感染を遮断してくれてるわけですが、HTTPSになるとこれらの機能が使えなくなります。(サーバサイドはSSLアクセラレータの後ろに設置すれば良いかもだけど、クライアント側は無理)。会社から特定SNSへの書き込みを禁止するといった製品も、原理的に同じ事をしてるはずです。
すべてがHTTPSになると、むしろ危険になるような面もあるかも。
そのうちUTMがクライアントに渡すアドレスを書き換え始めて、ファイアウォールの中は全部平文で流れるように…
# 字義通りのワイヤタッピングの復権!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
セキュリティで問題になる場合も (スコア:3, 興味深い)
IPSやWAF、UTMに積んでいるAnti-Virusといった機能は、HTTP(クリアテキスト)のトラフィックを監視して、
SQL InjectionやHTTPでダウンロードされるマルウェアの感染を遮断してくれてるわけですが、HTTPSになると
これらの機能が使えなくなります。
(サーバサイドはSSLアクセラレータの後ろに設置すれば良いかもだけど、クライアント側は無理)。
会社から特定SNSへの書き込みを禁止するといった製品も、原理的に同じ事をしてるはずです。
すべてがHTTPSになると、むしろ危険になるような面もあるかも。
Re:セキュリティで問題になる場合も (スコア:2)
そのうちUTMがクライアントに渡すアドレスを書き換え始めて、ファイアウォールの中は全部平文で流れるように…
# 字義通りのワイヤタッピングの復権!