[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:11494] Re: インターネット環境のあるホテルの、検索サイト
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:11494] Re: インターネット環境のあるホテルの、検索サイト
- From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
- Date: Tue, 17 Apr 2007 15:20:40 +0900
佐名木@これでは教えて君状態のまま脱出できないではないか...orz
Haruhiko Okumura wrote on 2007-4/17(火) 14:29:51
>Tomoki Sanaki <sanaki@xxxxxxxxxxxx> (Tue, 17 Apr 2007 14:02:11 +0900):
>
>> → 通信が暗号化されていれば、無問題
>
>「SSLで警告が出ても暗号化されているので安全です」?
>「SSHで相手を確認しなくても暗号化されているので大丈夫です」?
えっとですね、これはですね。
先ほどメールする前にいろいろと妄想していまして....
ArpPoinsoning とか、DHCP サーバの先取りとか、いろいろとあると思うのですが、
隣の部屋の方が SSL 通信を途中で取得できる状態だという仮定で。
1. 隣の部屋の方が、IE では警告がでない、信頼ある証明書の認証局サーバを立ち上げていて
2. 私の通信相手ごとに、リアルタイムでサーバ証明書を作成して、
3. 2. の証明書を私(SSL クライアント)へ提示する
というタイプの MIM だと、警告でないですよね!?
1. の署名した証明書は IE が信頼する証明書(前提なので)。
2. のサーバ証明書は、ドメインも有効期間も適切。
ただし、Web ページで「私の証明書の指紋はコレ」って表示してあった場合は、
私が受け取った証明書(MIM がリアルタイムに作った証明書)の指紋とは一致しないはず。
→ ここで判定できるのか!?
当然、この MIM を成功させるための一番のネックは、
1 の署名する証明書をいかに IE に信頼させるか、信頼しているものを使うか。
という限りなく不可能な一点ということは承知しています。
→ どこぞのインターネットを検閲している国家的規模の組織があれば可能かも知れませんが。
などとあらぬ方向へ妄想が膨らみました。
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@xxxxxxxxxxxxxxxxxx
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6
--[PR]------------------------------------------------------------------
☆━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━☆ 現金10万円!
┃冬┃の┃B┃I┃G┃キ┃ャ┃ン┃ペ┃ー┃ン┃★―★―★―★―★
☆━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━☆ 豪華賞品満載!
合計204名様にプレゼント!!!
http://popot.jp/lbu/member/RegistForm1View.do?ref=6000106
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp