パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPS における「圧縮プロクシ」の利用には注意が必要?」記事へのコメント

  • 素人ですんません。
    誰か教えてください。

    HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。
    どういう方法で盗聴されてしまうんですか?

    なんかググってもよくわからなかったので…。おしえてえらいひと!

    • Re: (スコア:4, 参考になる)

      by Anonymous Coward

      要はどこに「ブラウザ」があるか、ってことね。普通のパソコンでいうブラウザはパソコンにインストールされているIEなりSafariなりがブラウザだから、サーバーとブラウザの間のセキュリティは保たれている。ユーザーはブラウザを信用すればいい(あるいは、不審に思えばいい)。あくまで、安全性を保障する主体はブラウザだから。

      ノキア方式の場合、「ブラウザ」が携帯電話端末で完結していなくて、プロクシまで含めた環境になっている。だから実際にHTTPSで通信を行っているのがサーバーとプロクシであって、プロクシと携帯電話の間は別の種類の通信が行われて

      • by 90 (35300) on 2013年01月12日 22時43分 (#2304923) 日記

        私の知る限り、この方式を一番古くから広くやってるのはOpera miniなんで、これを「ノキア式」って呼ぶのは違和感ありますね。ガラケーのiアプリとかにあったjigブラウザとかもそうだと思うんですが、J2MEが走る携帯なんてフル機能のブラウザ走らせる余裕はないわけですし、iアプリなんかダウンロード元と同じドメインにしかアクセスできない制約とかありましたし、途中で独自形式にして、端末側はHTML解釈能力もend to end暗号化する能力もない、なんてのはみんなわかってて使ってたのかと。

        # MobileSafariとOpera miniが同じレベルの表示能力を持ってて、同じレベルの端末で動かすと
        # 片方は一度にひとつのタブを描画するので精一杯、もう片方はいくつものタブをぱぱっと切り替えてもすぐ表示してくれる
        # しかもMobileSafariの方がよりモダンなOSで動いてる、なんて状況で、不思議に思わないのかなぁ

        親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...