アカウント名:
パスワード:
素人ですんません。誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
プロクシが介在する、っていう時点で、それをHTTPSって呼称して良いものなの?
HTTPSではSSLのリクエストをトンネリングするためのCONNECTというメソッドが定義されていてこれを使うとプロクシの中を素通りして目的サーバとHTTPSを確立することが出来ます。これだとプロクシで中身を見ることが出来なくなるのでプロクシの目的(フィルタリング等)によっては拒絶することもあるでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
素人ですんません。
誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。
どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
Re:HTTPSって途中で盗聴はできないんじゃないの? (スコア:1)
プロクシが介在する、っていう時点で、それをHTTPSって呼称して良いものなの?
Re:HTTPSって途中で盗聴はできないんじゃないの? (スコア:1)
HTTPSではSSLのリクエストをトンネリングするためのCONNECTというメソッドが定義されていてこれを使うとプロクシの中を素通りして目的サーバとHTTPSを確立することが出来ます。
これだとプロクシで中身を見ることが出来なくなるのでプロクシの目的(フィルタリング等)によっては拒絶することもあるでしょうね。
Re: (スコア:0)