パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Let's Encryptの証明書、不正広告攻撃に悪用される」記事へのコメント

  • by Anonymous Coward

    企業の情シスやってると「なんでもかんでもSSLにすんな」って思っちゃう

    もちろん様々な対策を組み合わせて使ってるうちの1つでしかないけど、とは言え「プロキシサーバーで通信内容チェックしてExploit等は遮断する」みたいなのが使えなくなるからねー

    • by Anonymous Coward

      SSLだからってプロキシサーバーで内容チェックができないわけじゃないでしょ
      その場合プロキシサーバーが証明書の検証をしないといけないけど

      • by Anonymous Coward on 2016年01月11日 11時00分 (#2947454)

        証明書を検証することとExploitを遮断することは無関係なんですが。

        親コメント
        • by monaoh (12125) on 2016年01月11日 11時54分 (#2947465)

          Exploitを遮断するためにTLSの通信の中身を覗くなら、当然ながら覗こうとするプロキシサーバー側がTLSの端となる必要があり、その結果を本来のクライアントに中継する必要があります。Exploitでないからといってプロキシサーバーが証明書を検証せずにクライアントに渡せば、それ自体が別の重大な脆弱性です。

          「証明書を検証することとExploitを遮断すること」に直接的な関係がないからといって、あなたは本当にそんな対応をするんですか?

          親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...