アカウント名:
パスワード:
Proxy製品の中には、ご丁寧にもProxyで一旦復号して中身をチェックした上で、暗号化してクライアントに渡すやつもあるんだとか。
前に調べたときは、普通にMan-In-The-Middleでした。 警告が出ないようにするときは、あらかじめ(製品用の)ルート証明書をユーザエージェントに喰わせておきます。 なんだかなぁ。
それでも、URLと証明書のホスト名が合わない、って警告は出るんちゃう?
リクエストされたURI用のサーバ証明書を勝手に生成し、ねじ込んでおいたルート証明書の非公開鍵で署名すれば警告出ないでしょう。 アプライアンスでキャッシュしておけば、次からは生成せずに済むだろうし。
意図的に機密データを漏らすならUSBメモリとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
暗号化しとけばいいのに (スコア:0)
Re:暗号化しとけばいいのに (スコア:1, 参考になる)
「情報システム部門」があるところならこれくらいやるはず。
片手間管理者で済ませているところは当てはまらないと思うけど。
Re: (スコア:0)
Re: (スコア:0)
そのProxyはhttpsを遮断します。
フォームのPostも遮断しますし、Getも長いものは遮断します。
Re:暗号化しとけばいいのに (スコア:2, 興味深い)
実物は見たことが無いんですけど、認証はどうするんだろうか?
Re:暗号化しとけばいいのに (スコア:3, 参考になる)
前に調べたときは、普通にMan-In-The-Middleでした。
警告が出ないようにするときは、あらかじめ(製品用の)ルート証明書をユーザエージェントに喰わせておきます。
なんだかなぁ。
Re:暗号化しとけばいいのに (スコア:1)
Re:暗号化しとけばいいのに (スコア:1)
リクエストされたURI用のサーバ証明書を勝手に生成し、ねじ込んでおいたルート証明書の非公開鍵で署名すれば警告出ないでしょう。 アプライアンスでキャッシュしておけば、次からは生成せずに済むだろうし。
Re:暗号化しとけばいいのに (スコア:1)
Re:暗号化しとけばいいのに (スコア:1)
Re: (スコア:0)
もし警告出さなかったらセキュリティホールと呼んで過言ではありませんな。
Re:暗号化しとけばいいのに (スコア:1)
Re: (スコア:0)
Re:暗号化しとけばいいのに (スコア:1, おもしろおかしい)
ちなみにウチの職場は こっち [en-japan.com] はフィルタリングされて駄目だけど
httpsな方 [en-japan.com] はOKなので助かって?ます。
Re: (スコア:0)
意図的に機密データを漏らすならUSBメモリとか通信カード持ち込むとか痕跡の残らない方法もあるし、
暗号化なんてあからさまに怪しまれるようなことをする必要は無い。
Re:暗号化しとけばいいのに (スコア:1)
Re: (スコア:0)
あと、メールでパスつきzip等暗号化ファイルを送った場合は、
監査担当からパスワード聞かれるか、
上司のオッケーを貰わないといけないとかも普通だとおもう