FC2ブログ
 

LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

このページの記事目次 ( ← 2008年08月 → )

HTTPSセッション中でも盗聴ができる訳

   ↑  2008/08/08 (金)  カテゴリー: セキュリティ
しっかり認証しているはずのHTTPSとかでも盗聴の恐れはある。

認証や暗号通信のために開発され、
World Wide Web上の個人情報の送信や電子決済など、
セキュリティが重要な通信に広く用いられているHTTPS。

だがしかし。

HTTPSでアクセスするからといって安心しきってしまうのはちょっと早かったりする。

ものすごく安直ないいかたをすれば
HTTPSタスクの中でHTTP処理を呼び出そうとすると
通信経路上の攻撃者に中身を盗聴・改ざんされるおそれがあったりするから。

たとえば
<script src = "http://------/example.js" ></script>
とか、ね。

利用者は期待する安全性が確保されていると思い込まないことが大切。

参考資料
毎度おなじみウィキぺディア
スポンサーサイト



(記事編集) http://mesosune.blog123.fc2.com/blog-entry-118.html

2008/08/08 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |