LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

HTTPSセッション中でも盗聴ができる訳

   ↑  2008/08/08 (金)  カテゴリー: セキュリティ
しっかり認証しているはずのHTTPSとかでも盗聴の恐れはある。

認証や暗号通信のために開発され、
World Wide Web上の個人情報の送信や電子決済など、
セキュリティが重要な通信に広く用いられているHTTPS。

だがしかし。

HTTPSでアクセスするからといって安心しきってしまうのはちょっと早かったりする。

ものすごく安直ないいかたをすれば
HTTPSタスクの中でHTTP処理を呼び出そうとすると
通信経路上の攻撃者に中身を盗聴・改ざんされるおそれがあったりするから。

たとえば
<script src = "http://------/example.js" ></script>
とか、ね。

利用者は期待する安全性が確保されていると思い込まないことが大切。

参考資料
毎度おなじみウィキぺディア
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-118.html

2008/08/08 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |
この次の記事 : FC2の禁則設定で思ったこと。
この前の記事 : ぶろぐの通信簿?

Comment

コメントを投稿する 記事: HTTPSセッション中でも盗聴ができる訳

お気軽にコメントをぞうぞ。
非公開 (管理人のみ閲覧可能なコメント) にしたい場合には、ロック にチェックを入れてください。

  任意 : 後から修正や削除ができます。
  非公開コメントとして投稿する。(管理人にのみ公開)
 

Trackback

この次の記事 : FC2の禁則設定で思ったこと。
この前の記事 : ぶろぐの通信簿?
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。