パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処」記事へのコメント

  • まあ普通の人は軽く見てないだろうけど。
    この例を見ても分かるように、相手にすべてを差し出すぐらいの意味がある。

    • by Anonymous Coward

      スラドはSectigo Limitedという認証局が発行した証明書をつかっているけど、カザフスタンのROOT証明書があったら、スラドとの通信を見られたり、改ざんしたりできるの?

      もっというとROOT証明書を発行している団体は、すべてのHTTPS通信を読もうと思えば、読み放題ってこと?

      • 偽の証明書を署名することができます。その証明書を使ってプロキシサーバを動かすことで、中間者攻撃ができます。
        本物の証明書を持った本物のサーバに直結されては意味がなく、偽の証明書を使って偽のサーバを本物だと信じ込ませることで攻撃が成立します。

        親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...