アカウント名:
パスワード:
VPNの傍受というのは、どうやればできるのか何となく想像がつくが、HTTPSの方はどうやればいいんだ?
通信データを全部ログにとって、一連の通信で使われたSSL公開鍵を力技で見つけ出すとか?それとも認証局をハッキングすると何か得られるのか??
>通信データを全部ログにとって、一連の通信で使われたSSL公開鍵を力技で見つけ出すとか?
秘密鍵じゃない?
>それとも認証局をハッキングすると何か得られるのか??
秘密鍵は認証局も持っていないので、WEBサーバの方かな。POODLEやらheart bleedやらの脆弱性をついて攻撃するか、もしくは裁判所命令で秘密鍵を提出させる、かなぁ。
>裁判所命令で秘密鍵を提出させる
これって裁判所は正しく判断できるんかねぇ。秘密鍵を渡すということはすべてを提出するに等しいと思うけど。犯罪の可能性があるからこの部分の情報を提出させたい、ってことで、実際にその部分の情報を提出させるのか、その情報を取り出すための秘密鍵を提出させるのか。当局「この情報を取り出すためには秘密鍵が必要なんすよ〜」裁判所「出せ」なんて判断にはならないといいけど。
どうでもいいけど、鍵提出した後に新しい鍵に更新するっていうのは違法なのかな?w
詳しく経緯とか知らないけど、似たような話どっかで見たと思って調べたらあった。http://www.geekpage.jp/blog/?id=2013/10/18/1 [geekpage.jp]EメールサービスやってたLadar Levison氏が裁判所に秘密鍵出せって言われて紙で出したって奴。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
わからん (スコア:0)
VPNの傍受というのは、どうやればできるのか何となく想像がつくが、HTTPSの方はどうやればいいんだ?
通信データを全部ログにとって、一連の通信で使われたSSL公開鍵を力技で見つけ出すとか?
それとも認証局をハッキングすると何か得られるのか??
Re:わからん (スコア:0)
>通信データを全部ログにとって、一連の通信で使われたSSL公開鍵を力技で見つけ出すとか?
秘密鍵じゃない?
>それとも認証局をハッキングすると何か得られるのか??
秘密鍵は認証局も持っていないので、WEBサーバの方かな。
POODLEやらheart bleedやらの脆弱性をついて攻撃するか、
もしくは裁判所命令で秘密鍵を提出させる、かなぁ。
Re: (スコア:0)
>裁判所命令で秘密鍵を提出させる
これって裁判所は正しく判断できるんかねぇ。
秘密鍵を渡すということはすべてを提出するに等しいと思うけど。
犯罪の可能性があるからこの部分の情報を提出させたい、ってことで、
実際にその部分の情報を提出させるのか、その情報を取り出すための秘密鍵を提出させるのか。
当局「この情報を取り出すためには秘密鍵が必要なんすよ〜」
裁判所「出せ」
なんて判断にはならないといいけど。
どうでもいいけど、鍵提出した後に新しい鍵に更新するっていうのは違法なのかな?w
Re: (スコア:0)
詳しく経緯とか知らないけど、似たような話どっかで見たと思って調べたらあった。
http://www.geekpage.jp/blog/?id=2013/10/18/1 [geekpage.jp]
EメールサービスやってたLadar Levison氏が裁判所に秘密鍵出せって言われて紙で出したって奴。