探検
くだらない質問はここに書き込め!Part 59
0331名無しさん@お腹いっぱい。
2018/10/28(日) 21:03:45.12パスワードの漏洩する可能性はいろいろなところにあるものだが、
たとえばhttpsの経路上を通るパスワードを漏らしたくないのであれば
公的な認証局から発行された公開鍵を使うのがよいだろうね
その認証局に鍵を発行してもらうためには、DDNSに登録したホスト・ドメインで
取得する必要がある
逆にIPアドレスでは、認証局への登録も証明書や鍵の発行もしてもらえないので、
それでもIPアドレスでアクセスを受け付けるようにすると、認証局による認証が得られない、
オレオレ証明書とオレオレ鍵でhttps通信をすることとなり、復号の難易度が下がる
ということで、認証局とのセットであれば、独自ドメイン+DDNS登録したFQDNでアクセスを
受け付けた方が、httpsの復号が困難になるので、その経路でパスワードが漏れる可能性が減る
0332名無しさん@お腹いっぱい。
2018/10/29(月) 11:21:44.28正規のDDNSなら同じじゃないか、対象のサイトIPを変換して使わせてるだけで。
悪意あるなら串形式にして対象サイトのアクセスを橋渡しすれば良い感じで内容を全部受け取れる気がする。
レスを投稿する
ニュース
- 【速報】栃木・那須町夫婦遺体事件 被害者娘の内縁の夫を逮捕★2 [PARADISE★]
- 「ゴジラ見に行ったら、前列の子供がスクリーンに向かって叫んでて…」ギャルタレント、連休中の映画館で遭遇した“迷惑家族”に苦言 [muffin★]
- 1-3月期実質GDP、民間予測平均「1.8%減」…内外需とも振るわない見通し [蚤の市★]
- 次の衆院選で「政権交代」のぞむ人、「自公政権の継続」上回る JNN世論調査 ★2 [Hitzeschleier★]
- 【ボクシング】元K-1王者の武居由樹が日本ジム所属100人目の世界王者 初挑戦でベルト奪取 [THE FURYφ★]
- 【もやし】3円値上げで消費減 生産者に焦り「白くて新鮮だけでは将来を展望できない」「味の付いたもやしとか、色の付いたもやしとか」 [煮卵★]
- 【速報】宝島さん夫妻事件、娘の内縁の夫の自宅を家宅捜索 [545512288]
- 5ちゃん荒し本部ってGoogleマップで検索してみ?
- GW終わったけどアニソン垂れ流す
- 【爆笑】国民・玉木「ごめーーん!!おれを仲間に入れてくれェ!」 立憲に共闘呼びかけ [917376458]
- ガンダムってどういう層にどういう人気があるの?
- 創価に入るか迷う〜w