アカウント名:
パスワード:
素人ですんません。誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
日本の某社の事例を参考に考えてみようぜ!!
http://symple.jp/114.html [symple.jp]
http://security.srad.jp/story/11/07/05/0212203/%E3%82%BD%E3%83%95%E3%8... [srad.jp]
そう言えば、今もコンテンツ圧縮しているみたいだけど、HTTPSはどうなってんだろうなぁ。
ガラケーも同じことをやってた。そのせいでhttpとhttpsでセッションがつながらなかった。
あれは逆でしょ。HTTPSに切り替わると端末-サーバ間で暗号化されてしまって、ゲートウェイから見えなくなる。つまり、のぞいてませんって証拠だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
素人ですんません。
誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。
どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
Re:HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
日本の某社の事例を参考に考えてみようぜ!!
http://symple.jp/114.html [symple.jp]
http://security.srad.jp/story/11/07/05/0212203/%E3%82%BD%E3%83%95%E3%8... [srad.jp]
そう言えば、今もコンテンツ圧縮しているみたいだけど、HTTPSはどうなってんだろうなぁ。
Re: (スコア:0)
ガラケーも同じことをやってた。
そのせいでhttpとhttpsでセッションがつながらなかった。
Re: (スコア:0)
あれは逆でしょ。
HTTPSに切り替わると端末-サーバ間で暗号化されてしまって、ゲートウェイから見えなくなる。
つまり、のぞいてませんって証拠だよ。