ツイート
2013.11.14
日立、HTTPSによる暗号化通信データを高速に検査するネットワークシステム
HTTPS通信ってそんな簡単に復号化出来るの????
Category:インターネット
コメント
いいっすね!
001 [11.14 17:02]HTTPS@EM:HTTPSをハードアクセラレートするサーバってもう普通ですが?? でないと、googleでhttps全面採用なんてできません。 ↑
002 [11.14 18:12]@Dti:もしくは公開鍵暗号方式を誤解しているか。 ↑
003 [11.14 19:42]ふぇちゅいん(ヽ(`Д´)ノ) TW★48:ん?これ企業のネットワーク入り口のデリゲーターなりproxyでウイルスチェックするんじゃないの?俺勘違いしている?????クライアントとサーバー以外で通信内容を読めるの? ↑
004 [11.14 20:55]>>003:記事の解説図を拡大して見てみよう♪ ↑
005 [11.14 21:35]匿名さん:クライアント-システム間とシステム-サーバ間は別のセッションになっているから普通に読める。システム的にURLの発行している証明書と違う証明書になってしまうと思うんだけど「気にスンナ!」ってことなんだろうか? ↑
006 [11.14 21:44]ふぇちゅいん(ヽ(`Д´)ノ) TW★48:ふ?ん、こんな装置で通信内容見れるならHTTPSなんて意味無いじゃん。入力したクレジット番号もルート上で復号出来るわけでしょ。 ↑
007 [11.14 22:10]くろねこ:途中のルート上で複合されているわけではなくて、クライアント(PC端末)?機器間でSSLが張られているので終端点であり、途中経路で覗けるわけではない。さらにこの機器?バックエンドの通信も広域なネットワークを利用する場合はSSLを利用して、この機器がクライアントになるので普通は見えない、または閉域でネットワークを構築する。 ↑
008 [11.14 22:12]くろねこ:で、高速に処理するというのは、SSLの終端点でも複合処理を行うのでHWアクセラレートだとしても負荷や遅延はあるんだけど、それを軽減しましたよと。 ↑
009 [11.14 22:17]くろねこ:ああ、複合じゃねえ復号。PCリカバリ直後でIME入れ替えてないと、気を抜くと誤字が増える。(ATOKに頼りすぎか・・・) ↑
010 [11.14 23:54]匿名さん:>>006 セッション張替でHTTPS通信の内容を途中で差し替えると、普通は証明書とリクエストのURLが違うことになるからアクセスした瞬間にブラウザが警告を出す。一応各クライアントに独自の証明書発行元を登録してやってリクエスト先ごとに証明書発行しまくれば警告は出なくなるかな? ↑
011 [11.15 00:05]匿名さん:ちょっと前にルート証明機関がハッキングされて大騒ぎしてたんだけど、その理由が>>010みたいに偽の証明書を発行してもブラウザが検知できないからセッション張替で盗聴し放題になるから。この時はルート証明機関を切り捨てたんでブラウザのアップデート祭りになった。 ↑
→カテゴリー:インターネット(記事数:720)
アクセス数の多い記事(過去1ヶ月)
