アカウント名:
パスワード:
素人ですんません。誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
一言で言うと端末メーカーのインストールしたオレオレ証明書でブラウザを騙す。
そもそも圧縮プロキシを操ってHTTPサーバと通信するために作られた独自の「ブラウザ」じゃないの?騙す必要なんて無いんじゃないかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
素人ですんません。
誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。
どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
Re:HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
一言で言うと端末メーカーのインストールしたオレオレ証明書でブラウザを騙す。
オレオレ証明書じゃないんじゃない? (スコア:1)
そもそも圧縮プロキシを操ってHTTPサーバと通信するために作られた独自の「ブラウザ」じゃないの?
騙す必要なんて無いんじゃないかなぁ。
屍体メモ [windy.cx]