アカウント名:
パスワード:
平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか
httpsだろうと改ざんされたサイトは信用できません。たんなる接続の保証だよ。つながった先の証明書が正しいですってだけ。
httpsだと中間者攻撃は防げるのよ。httpsを暗号化だけと思ってるやつ大杉。
#4389303が言ってるのは「発信元のサイト自体が改竄されることを防げるわけではない」なのになんで中間者攻撃の話だと思った?
そもそも、#4389303 でどこからか唐突に全く無駄な「元ページの改竄」の話が出てきてるのが混乱の元。
元ページの改竄なんかを防ぐ方法とか、元ページの改竄を検出する方法なんてのはテクノロジーでは解決できない。「元ページが元通りかどうかを調べるためのデータ」は改竄されてないか、その改竄を見抜くための元々々データは…、と無限に続く。万能の神にでも祈ってろという話にしかならない。
通信の話は通信の話。HTTPだと、元のサイトの人が十分に頑張ってると期待したとしても、通信経路上でその期待が全く無駄になるかも知れない、という改竄の問題が本題。
ホワッツ?元コメがHTMLを改ざんの話してんだからそこにぶら下げるコメントとしては唐突でも何でもない。
httpsの話題なので中間者による改竄に限った話だと受け取れる人もいるだろうが、#4389299は誰orどこで改竄が行われるかを明示しなかったのだから「元ページの改竄」だと受け取る人がいても何の不思議もない。> 唐突に全く無駄な「元ページの改竄」の話だとするのは、誤解を招いてもしかたのない書き方をした#4389299に甘すぎ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ダウンロードに限る意味はあるのか? (スコア:0)
平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?
例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね
……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか
Re: (スコア:0)
httpsだろうと改ざんされたサイトは信用できません。
たんなる接続の保証だよ。つながった先の証明書が正しいですってだけ。
Re: (スコア:0)
httpsだと中間者攻撃は防げるのよ。
httpsを暗号化だけと思ってるやつ大杉。
Re: (スコア:0)
#4389303が言ってるのは「発信元のサイト自体が改竄されることを防げるわけではない」なのになんで中間者攻撃の話だと思った?
Re:ダウンロードに限る意味はあるのか? (スコア:0)
そもそも、#4389303 でどこからか唐突に全く無駄な「元ページの改竄」の話が出てきてるのが混乱の元。
元ページの改竄なんかを防ぐ方法とか、元ページの改竄を検出する方法なんてのはテクノロジーでは解決できない。
「元ページが元通りかどうかを調べるためのデータ」は改竄されてないか、その改竄を見抜くための元々々データは…、と無限に続く。
万能の神にでも祈ってろという話にしかならない。
通信の話は通信の話。HTTPだと、元のサイトの人が十分に頑張ってると期待したとしても、通信経路上でその期待が全く無駄になるかも知れない、という改竄の問題が本題。
Re: (スコア:0)
ホワッツ?
元コメがHTMLを改ざんの話してんだからそこにぶら下げるコメントとしては唐突でも何でもない。
Re: (スコア:0)
httpsの話題なので中間者による改竄に限った話だと受け取れる人もいるだろうが、#4389299は誰orどこで改竄が行われるかを明示しなかったのだから「元ページの改竄」だと受け取る人がいても何の不思議もない。
> 唐突に全く無駄な「元ページの改竄」の話
だとするのは、誤解を招いてもしかたのない書き方をした#4389299に甘すぎ。