アカウント名:
パスワード:
素人ですんません。誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
要はどこに「ブラウザ」があるか、ってことね。普通のパソコンでいうブラウザはパソコンにインストールされているIEなりSafariなりがブラウザだから、サーバーとブラウザの間のセキュリティは保たれている。ユーザーはブラウザを信用すればいい(あるいは、不審に思えばいい)。あくまで、安全性を保障する主体はブラウザだから。
ノキア方式の場合、「ブラウザ」が携帯電話端末で完結していなくて、プロクシまで含めた環境になっている。だから実際にHTTPSで通信を行っているのがサーバーとプロクシであって、プロクシと携帯電話の間は別の種類の通信が行われていることになる。こういう通信をIEやサファリのような普通のブラウザで受け取った場合、ブラウザはそれをHTTPSだとは認めないんだけれども、ノキア方式では、プロクシを含めた環境をブラウザにしているわけだから、携帯電話とプロクシ間の通信をノキアの「ブラウザ」が認める以上、それは安全なんだろう、と考えられる。もちろん、それは「ブラウザ」を信じる場合の話であって、ブラウザが信じられない、例えばノキアのソフトなりハードなりに欠陥があればHTTPSと同等の安全性は得られない。
HTTPSの場合は、例えばプロバイダみたいなところが信頼できなくても、ブラウザ(IE, Safari, Chrome, Friefox, Opera, ...)さえ信頼できれば、安全な通信が行われている。一方で、ノキア方式だと、端末にインストールされているブラウザに加えて、プロクシと携帯端末を繋ぐ通信を信頼できて、初めて安全だといえる。
私の知る限り、この方式を一番古くから広くやってるのはOpera miniなんで、これを「ノキア式」って呼ぶのは違和感ありますね。ガラケーのiアプリとかにあったjigブラウザとかもそうだと思うんですが、J2MEが走る携帯なんてフル機能のブラウザ走らせる余裕はないわけですし、iアプリなんかダウンロード元と同じドメインにしかアクセスできない制約とかありましたし、途中で独自形式にして、端末側はHTML解釈能力もend to end暗号化する能力もない、なんてのはみんなわかってて使ってたのかと。
# MobileSafariとOpera miniが同じレベルの表示能力を持ってて、同じレベルの端末で動かすと# 片方は一度にひとつのタブを描画するので精一杯、もう片方はいくつものタブをぱぱっと切り替えてもすぐ表示してくれる# しかもMobileSafariの方がよりモダンなOSで動いてる、なんて状況で、不思議に思わないのかなぁ
Blackberryと似たようなもんかと思ったけど、違うんだねぇ。
# Blackberry Bold 9900のブラウザだと、なぜかここのサイトのコメント欄は1文字入力毎に待たされる…。
そうですが何か?あと、AmazonはすべてのKindleを使った通信を見られる立場にいる。至極当然なことなんだけどさ。
#じゃないと業績を落としてまでも端末を安売りする理由はどこにもない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
HTTPSって途中で盗聴はできないんじゃないの? (スコア:0)
素人ですんません。
誰か教えてください。
HTTPSって、ブラウザとサーバの間で暗号化してやりとりするのでその間では盗聴できないんだと思っていたんですが、これを見ると盗聴の危険があると言う。
どういう方法で盗聴されてしまうんですか?
なんかググってもよくわからなかったので…。おしえてえらいひと!
Re:HTTPSって途中で盗聴はできないんじゃないの? (スコア:4, 参考になる)
要はどこに「ブラウザ」があるか、ってことね。普通のパソコンでいうブラウザはパソコンにインストールされているIEなりSafariなりがブラウザだから、サーバーとブラウザの間のセキュリティは保たれている。ユーザーはブラウザを信用すればいい(あるいは、不審に思えばいい)。あくまで、安全性を保障する主体はブラウザだから。
ノキア方式の場合、「ブラウザ」が携帯電話端末で完結していなくて、プロクシまで含めた環境になっている。だから実際にHTTPSで通信を行っているのがサーバーとプロクシであって、プロクシと携帯電話の間は別の種類の通信が行われていることになる。こういう通信をIEやサファリのような普通のブラウザで受け取った場合、ブラウザはそれをHTTPSだとは認めないんだけれども、ノキア方式では、プロクシを含めた環境をブラウザにしているわけだから、携帯電話とプロクシ間の通信をノキアの「ブラウザ」が認める以上、それは安全なんだろう、と考えられる。もちろん、それは「ブラウザ」を信じる場合の話であって、ブラウザが信じられない、例えばノキアのソフトなりハードなりに欠陥があればHTTPSと同等の安全性は得られない。
HTTPSの場合は、例えばプロバイダみたいなところが信頼できなくても、ブラウザ(IE, Safari, Chrome, Friefox, Opera, ...)さえ信頼できれば、安全な通信が行われている。一方で、ノキア方式だと、端末にインストールされているブラウザに加えて、プロクシと携帯端末を繋ぐ通信を信頼できて、初めて安全だといえる。
ところで、なぜNokia? (スコア:2)
私の知る限り、この方式を一番古くから広くやってるのはOpera miniなんで、これを「ノキア式」って呼ぶのは違和感ありますね。ガラケーのiアプリとかにあったjigブラウザとかもそうだと思うんですが、J2MEが走る携帯なんてフル機能のブラウザ走らせる余裕はないわけですし、iアプリなんかダウンロード元と同じドメインにしかアクセスできない制約とかありましたし、途中で独自形式にして、端末側はHTML解釈能力もend to end暗号化する能力もない、なんてのはみんなわかってて使ってたのかと。
# MobileSafariとOpera miniが同じレベルの表示能力を持ってて、同じレベルの端末で動かすと
# 片方は一度にひとつのタブを描画するので精一杯、もう片方はいくつものタブをぱぱっと切り替えてもすぐ表示してくれる
# しかもMobileSafariの方がよりモダンなOSで動いてる、なんて状況で、不思議に思わないのかなぁ
RIM Blackberry (スコア:1)
Blackberryと似たようなもんかと思ったけど、違うんだねぇ。
# Blackberry Bold 9900のブラウザだと、なぜかここのサイトのコメント欄は1文字入力毎に待たされる…。
Re: (スコア:0)
Re: (スコア:0)
そうですが何か?
あと、AmazonはすべてのKindleを使った通信を見られる立場にいる。
至極当然なことなんだけどさ。
#じゃないと業績を落としてまでも端末を安売りする理由はどこにもない