パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Wikipediaの常時HTTPS化によって政府による検閲が減少」記事へのコメント

  • 既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
    独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
    通信を傍受できてしまいます。

    また、PC側の権限さえ取れてしまえば、全くユーザ側に気付かせずに通信を検閲することもできます。
    (BIOSやファームウェアのレベルで混入させれば、ますます気付かないでしょう)

    これらの検閲方法についても対抗策の登場が望まれます。

    • > 既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
      > 独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
      > 通信を傍受できてしまいます。

      まあそうなんだけど、これかなり計算力がいるんですよね。SSLセッションををサーバ・クライアント両面で実行しているわけで。

      • (ピコーン)SSLハードウェアエンジンをPCにのっけたら売れる!
        # エンジンのセットアップコストが高くて遅くて使えないというオチ
        # つーか某社の暗号化エンジンがコレで
        親コメント
        • by Anonymous Coward

          CPUに内包されてる AES-NI で結構イケてるのかな?と思ってました。
          ※ sshの話ではありますが、おぉっと思うくらい負荷が低減されて驚いた。

          • by Anonymous Coward

            AES-NIが搭載されているくらい最近のCPUなのに、SSH位でそんなにCPU使用率が上がるかなあ?
            ファイル転送でもしてたの?

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...