アカウント名:
パスワード:
素人ですんません。誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
HTTPSはP2Pでの暗号化であるのは間違いないよ。Man in The Middleと同様の手法を使えば、ユーザに意識させないでHTTPSリクエストと応答内容を解析できるってだけ。
HTTPSの解析をするプロキシ側でSSLのルート証明書、それからペアにする第三者認証局のSSL証明書を用意してブラウザに登録しておく。ブラウザがHTTPSのセッション開始する際に、プロキシ側でリクエスト先のサーバ証明書を動的に作成して、必要な情報をブラウザに返す。SSL証明書作成は演算負荷が高いので、前もって作っておくとか一度作った証明書はキャッシュしておくとかするけどね。こうすると、ユーザ側に意識させないでHTTPSのリクエスト内容をプロキシが全て取得できる。もちろん、プロキシとリクエスト先サーバ間はHTTPSで通信するからインターネットに平文のパケットが流れるわけではない。
今回のケースではNokiaが専用プロトコル用意している可能性も高いと思うけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
素人ですんません。
誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。
どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
Re:HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
HTTPSはP2Pでの暗号化であるのは間違いないよ。
Man in The Middleと同様の手法を使えば、ユーザに意識させないで
HTTPSリクエストと応答内容を解析できるってだけ。
HTTPSの解析をするプロキシ側でSSLのルート証明書、それから
ペアにする第三者認証局のSSL証明書を用意してブラウザに登録しておく。
ブラウザがHTTPSのセッション開始する際に、プロキシ側でリクエスト先の
サーバ証明書を動的に作成して、必要な情報をブラウザに返す。
SSL証明書作成は演算負荷が高いので、前もって作っておくとか
一度作った証明書はキャッシュしておくとかするけどね。
こうすると、ユーザ側に意識させないでHTTPSのリクエスト内容を
プロキシが全て取得できる。
もちろん、プロキシとリクエスト先サーバ間はHTTPSで通信するから
インターネットに平文のパケットが流れるわけではない。
今回のケースではNokiaが専用プロトコル用意している可能性も高いと思うけどね。