アカウント名:
パスワード:
そもそも今どき暗号化しないで通信するサービスがあるの?スラドですらhttpsになってる時代だってのに。
WIFIで接続するならアクセスポイントで構成されているDNSサーバーに接続するだろうし違うIPアドレスを返されても気づけないじゃん。
や、その違うIPアドレスの持ち主は勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんでHTTPSでアクセスしようとすると証明書エラーが表示されて気付くってのがHTTPSのウリなんだが# HTTPSの基礎の基礎だぞ、理解大丈夫か?
>勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんで
オフトピだがこの大原則を踏み抜いてくる中韓者が存在するのでCAバンドルを管理出来るようにして欲しいと思うことはある。# さすがにもうWoSignを信頼済みに登録してるスマホは存在しないよな?
中韓者攻撃ってそういう意味だったのか!?というかそんなCAの証明書は無効化されるようにはなっているわけじゃん。中韓者に限らずやらかしてしまったCAは他にもあったっしょ。まぁ無効化されるまでのタイムラグとか言い出すとあれだが。
「やらかし」ならCRL対応で終わりなんだが悪意込みの方針や判断も含む中韓者は政治的問題が絡んでややこしい。
Mozillaは容赦なく切り捨てるんだけどベンダが追随するとは限らない。件のWoSignはMicrosoftは結構長く放置したし。
アプリが正しく実装してるかはまた別だからな。証明書エラーを握り潰すアホ実装に何度も遭遇してる。
そういうアホやるのは「セキュリティ対策」と称してMITMやってる企業向けプロキシくらいのもん。あの手の製品はユーザサイドのセキュリティを全く考えてない。
最近のOSだと、WiFiスポットごとじゃなく、別途DNS設定できない?自分はiOSだとプロファイル入れてNextDNSのDoHを指定してるからどのWiFiに繋ごうが、セルラー通信だろうがNextDNSを使ってくれる。masOSはNextDNSアプリがローカルのProxyになってDNS全部受けてくれる。
Cloudflareの1.1.1.1やWARPとかも同様かな。ルーターのDNSなんてもうずっと使ってない。
できるからって一般人がやるとは限らないですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
何にでも使う (スコア:0)
そもそも今どき暗号化しないで通信するサービスがあるの?
スラドですらhttpsになってる時代だってのに。
Re:何にでも使う (スコア:0)
WIFIで接続するならアクセスポイントで構成されているDNSサーバーに接続するだろうし
違うIPアドレスを返されても気づけないじゃん。
Re: (スコア:0)
や、その違うIPアドレスの持ち主は勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんでHTTPSでアクセスしようとすると証明書エラーが表示されて気付くってのがHTTPSのウリなんだが
# HTTPSの基礎の基礎だぞ、理解大丈夫か?
Re: (スコア:0)
>勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんで
オフトピだがこの大原則を踏み抜いてくる中韓者が存在するのでCAバンドルを管理出来るようにして欲しいと思うことはある。
# さすがにもうWoSignを信頼済みに登録してるスマホは存在しないよな?
Re: (スコア:0)
中韓者攻撃ってそういう意味だったのか!?
というかそんなCAの証明書は無効化されるようにはなっているわけじゃん。
中韓者に限らずやらかしてしまったCAは他にもあったっしょ。
まぁ無効化されるまでのタイムラグとか言い出すとあれだが。
Re: (スコア:0)
「やらかし」ならCRL対応で終わりなんだが悪意込みの方針や判断も含む中韓者は政治的問題が絡んでややこしい。
Mozillaは容赦なく切り捨てるんだけどベンダが追随するとは限らない。件のWoSignはMicrosoftは結構長く放置したし。
Re: (スコア:0)
アプリが正しく実装してるかはまた別だからな。
証明書エラーを握り潰すアホ実装に何度も遭遇してる。
Re: (スコア:0)
そういうアホやるのは「セキュリティ対策」と称してMITMやってる企業向けプロキシくらいのもん。
あの手の製品はユーザサイドのセキュリティを全く考えてない。
Re: (スコア:0)
最近のOSだと、
WiFiスポットごとじゃなく、別途DNS設定できない?
自分はiOSだとプロファイル入れてNextDNSのDoHを指定してるから
どのWiFiに繋ごうが、セルラー通信だろうがNextDNSを使ってくれる。
masOSはNextDNSアプリがローカルのProxyになってDNS全部受けてくれる。
Cloudflareの1.1.1.1やWARPとかも同様かな。
ルーターのDNSなんてもうずっと使ってない。
Re: (スコア:0)
できるからって一般人がやるとは限らないですよ。