アカウント名:
パスワード:
これって脆弱性じゃないの?
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
ローカルプロクシ使ってるんでしょあらかじめ証明書ストアに信用させるためのルート証明書をインストールすればローカルプロクシが偽のサーバー証明書を送っても警告はでなくなる
ルート証明書のインストールって、一般のソフトがユーザーの知らない間にやれてしまっていいものなのか?
知らないわけないでしょ。カスペルスキーのセットアップ時に全権委任してるわけだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
これって脆弱性じゃないの?
Re: (スコア:0)
httpsがどういうものかちゃんと理解できてないとこういう疑問が出てきちゃうんだろうなぁ
Re: (スコア:0)
HTTPSって通信内容の盗聴や改竄を防ぐものじゃないの?
PC内に入り込んで高位の権限を得ているプログラムによるものとは言え、ブラウザの外からHTMLを書き換えられちゃまずいんじゃないの?
Re: (スコア:0)
ローカルプロクシ使ってるんでしょ
あらかじめ証明書ストアに信用させるためのルート証明書をインストールすれば
ローカルプロクシが偽のサーバー証明書を送っても警告はでなくなる
Re:HTTPSのソースコードの書き換えなんてできるのかよ (スコア:0)
ルート証明書のインストールって、一般のソフトがユーザーの知らない間にやれてしまっていいものなのか?
Re: (スコア:0)
知らないわけないでしょ。
カスペルスキーのセットアップ時に全権委任してるわけだから。