アカウント名:
パスワード:
SSL使ってないの?なんで中間者攻撃が可能なんでしょうか?
タレコミに書いてありますよ
SSLでも中間者攻撃は可能でしょ。クライアント・サーバー間での通信は見れないけど、中間者がサーバーから取得したページをクライアントに返すことは可能。その際、SSLの正当性は崩れる。(そういうスクリーンショットも出てる)クライアントが入力したものを中間者がエミュレートする形で正規サーバーとやりとりすれば全部抜かれるんじゃないかな。
httpにリダイレクトしたら警告もでないしバレないかもね。SSLと証明書の妥当性はちゃんと確認しないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
iCloud (スコア:0)
SSL使ってないの?
なんで中間者攻撃が可能なんでしょうか?
Re: (スコア:0)
タレコミに書いてありますよ
Re: (スコア:0)
SSLでも中間者攻撃は可能でしょ。
クライアント・サーバー間での通信は見れないけど、中間者がサーバーから取得したページをクライアントに返すことは可能。
その際、SSLの正当性は崩れる。(そういうスクリーンショットも出てる)
クライアントが入力したものを中間者がエミュレートする形で正規サーバーとやりとりすれば全部抜かれるんじゃないかな。
httpにリダイレクトしたら警告もでないしバレないかもね。
SSLと証明書の妥当性はちゃんと確認しないと。