さっき、SSLで暗号化されてないサイトで、個人情報うっちゃったんだけど…
もう誰かにバレたりしてるんですかね?
---------------糞スレにつき終了---------------
>>1
送った相手にばれる。
『初心者用質問スレッド Part12』
http://pc.2ch.net/test/read.cgi/sec/1025100812/l50
『くだらねぇ質問はここに書き込め Ver2.17』
http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
---------------糞スレにつき終了---------------
送った相手以外にはバレないの?
可能性の問題。
恐くて、寝れません
>SSIじゃないと、絶対に情報って漏れるの?
S S I ???
じゃあ寝るな。
SSLの間違いです
『初心者用質問スレッド Part12』
http://pc.2ch.net/test/read.cgi/sec/1025100812/l50
『くだらねぇ質問はここに書き込め Ver2.17』
http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
---------------糞スレにつき終了---------------
可能性の問題って?
SSLじゃなくても運がよければバレないし。
読んで字の如く
じゃ、頑張れよ>>1w
送られたデータの保管のしかたが間抜けなら、そこから漏れる。
そういう例は↓のスレでよく出てくる。
http://pc.2ch.net/test/read.cgi/sec/1026067575/l50
というわけで100%の安全はない。
でも考えてみればネット上じゃなくても危険はあるわけで
(店の奥のあなたの目の届かない所にカードを持っていってインチキする店とか)、
ネット上だからといってあまり神経質になる必要もない。
悪用されていないか、明細を毎月キチンとチェックすればいいだけのこと。
つーか、どうやってパケット覗くの?
そんなのISPか、送信先、送信元、ゲートウェイくらいしか分からないんじゃ?
ずっと前から疑問に思ってた
とにかく、なるべくならSSL対応ページを使うに越したことはないですな。
まぁ今後は注意しましょう。(単発質問スレを立てないように、という点も)
>>19
私はヘタレなのでよく知りませんが、ショッピングサイトAに接続する場合、
あなたのISPのサーバーとAのサーバーが直接つながるということはまずありえず、
間にいくつも中継が入るわけで、そのへんで信頼できない面があると。
CATVなら自分のPCにsniffer入れれば簡単に見える
黒スレにレスつけんな。ヴォケ
ない
ところで黒スレって何だ?
ある時からリモートホストを表示するようになりました。
***.noc.ntt.co.jp
ntt.co.jpで検索すると掲示板への書きこみがいっぱい見つかった。
quadra.noc.ntt.co.jp
なんだが、こいつは仕事してるのか?
こいつみたいは奴をリストラさせて、もっと商品の値段を
下げるってのをNTTにはやってもらいたいが。
いろいろ検索したら、こいつの趣味・嗜好がわかりそうだな。
まあ、こいつって言ってるが、ネットワークの設定上、
1人じゃないだろうが。
t3.fujitsu.co.jp
でやってみ?
16歳の自由業を騙るネカマがいたぞ(w
カキコしてるし、よしとするか。
れっどばろん・・・
この前抜いた情報は1のだったのかもしれないなw
例えば、ソニーのつもりでwww.sonv.co.jpとSSL通信したら個人情報垂れ流しだわな
家で寝ていたら外からスナイパーに撃ち殺される。
可能性なんてそんなものです。気にしても仕方ない。
ISPには送受信データは全部筒抜けなんだから
銀行の暗証コードなど簡単に分かるんじゃないかと思うんだけど、
なんでインターネットで振込みができるわけ?
俺も気になる。おせーて。
このスレのログは当局により回収されました。
追って連絡があると思います。
俺の場合はハッカーの親玉から「happy hacking!」とサインされたハッキングツール満載のCDROM買って勉強した。
理解!
ありがddd
( ^^ )< ぬるぽ(^^)
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
http://www.jitec.jp/1_00topic/topic_03070201.html
--------------------------------------------------------------------------------
平成15年度秋期情報処理技術者試験
受付に関するトラブルについて
--------------------------------------------------------------------------------
平成15年7月
平成15年7月1日午前0時より平成15年度秋期情報処理技術者試験について、インターネット受験申込を開始しましたが、午前0時から午前
9時35分までに申し込まれました方(約760名)について、当試験センターがインターネット受験申込を委託しております事業者の不手際で、お
申込みの情報が暗号化されずに送信されていた事実が判明しました。
登録されました情報については安全に保管されております。午前0時から午前9時35分までに申し込まれました方の情報が漏れたという事実は
確認されておりませんが、不測の事態に対処するため、対象となる方につきましては個別にご連絡をさしあげ、対応を図っております。
平成15年度秋期情報処理技術者試験のインターネット受験申込に際しまして、皆さまに多大なご迷惑をおかけしたことをお詫び申し上げます。
今回の不手際を重く受けとめ、今後このようなことが起こらないように、全力を尽くしてまいる所存でございます。
--------------------------------------------------------------------------------
情報処理技術者試験センター
なんでもアメリカの国防局やFBIとかが使ってるとか。
http://nuts.free-city.net/index.html
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
バカ消えろ
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
■優秀な人間を叩いて安心しようとする。多数対少数のときだけめっぽう強気。才能ある人間と対峙できない
■場所が変わると手のひらを返すように態度が豹変する ( あの連中の中じゃヘコヘコさせられてきたが、うちに来たら見ていろ! 礼儀を教えてやるぜ。 )
■カッコイイ人に注目したがるが自分を磨こうとしない。なぜか、カッコイイ人は自分にソックリだと信じ込む
■基本的に怖がり。粘着にからまれるとすぐに全く関係ない人と戦わせようとする ( どうせ>>1さんはヒッキーでしょ? / あいつだってDQNだからジサクジエンしてるぜ )
■早とちりが多く、誤爆と気付いた後でも釈明できない。いい人を装って忘れる ( そういう土地柄だったのさ )
■毒舌を吐いて場の空気を陰険にする。そのあと自分で耐え切れなくなりご都合主義にあきれる。( いったいこの国はどうなってるんだ? 間違っている! )
■スケールの小さい自画自賛をして小市民的に満足しようとする( 俺んちの車は古いが車も持ってない奴に比べればマシな方だな )
■すぐにおせっかをやくが、自分のためであるということを見抜かれる。それに気付いて恥ずかしさをごまかすために大袈裟にキレる
■マニアックで虐待的。ケチだけつけて批判される所には出ない。人に観察されているとを知って焦る
■自分が企んでいるのに相手を悪人に仕立て上げ、己の為に餌食にする。攻撃を誘って自分の憎悪に酔いしれる。
■たいしたこともやってないうちに大物ぶる。 ( 顔が見えないインターネットでは自分の才能や苦労を多めに見積もって書き込む )
■世間に通用しないような事ばかり繰り返して自分に課した目標から逃げる。あげくに人のせいにして相手に伝わらない方法でキレる。
■人生経験未熟なので集団でしか相手を見れない ( 君のような人はウチでは… / ○さんによく似てるから… )
たとえショップのサイトが「SSL」に対応していたとしても
串の運営者にはクレジットカード番号やIDやパスワードなどの
入力した全ての情報が見られてしまうというのは本当でしょうか?
ttp://higaitaisaku.web.infoseek.co.jp/muryou.html
あるでしょ、一番下の方ね。
1さんがアクセスしているWebから、1さんのパソコンまでの距離が遠ければ
遠い程、中継するサーバーの数は果てしなく多くなり、無数のサーバーを
介して1さんはアクセスしています。
1さんがそこのWebサイトで行うデータ・記録は、全てそのサーバー郡を介して
Webサイトに送信されている事になるので、その無数のサーバー郡の管理者の
誰かが、そのデータを見ようと思えば見れる訳です、メールも同様に。
だからSSL暗号通信を行う事により、安全性を確保するという訳です。
無かったら危険です、名前・住所ならともかく、クレジットカードの番号など
を記入する際には十分注意が必要ですよ。
75 名前: 名無しさん@お腹いっぱい。 投稿日: 03/09/21 17:37
基地外は過去にレスを返すことが多いな。
http://www.cyberpolice.go.jp/important/20030930_215724.html
http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm
http://www.openssl.org/
SSLだったら串もそのままトンネリングでしょ?
でなきゃSSLの意味無いじゃん。
素人はMITM喰らいかけてるというダイアログ出ても何の事かわからずに引っかかりそう。
遅レスだけど、戻るボタンだめなの?
ここに来たばっかりだから、よく分からんが、証明書をCAに登録して
おけばいい訳でしょ。だから、普通なりすましは出来ないんじゃない?
まあ、普通の人はなんのことやら分からんのだろうから、そういう弱さは
あるだろうけど、それは運用の問題だし。
その程度ならSSLは技術的にはまだ安全といえそう。
>>80
戻るボタンだとセッションが切れるよ。
MITMって何か知らないけど、Paypalの例もあることだし、
一概に安全とは言えないかと。
過去にベリサインが登録情報漏らしたこともあるし。
ていうか、SSL自体よりも、SSLで登録した情報を確認のメールで
まんま平文で送られたときにはどうしようかと思った。
パスワードも平文で、しかもパスワードの変更は永久にできない仕様。
とある有名なソフトを売ってる会社だけど。
セキュリティ系のソフトも扱ってるんだよ、そこ。
登録してるからどことは言わないけど、その状態は現在も改善されてない…
>戻るボタンだとセッションが切れるよ。
ありがとう
たまに戻るボタンで時間切れメッセージ出ないで、
普通に戻れるとこあるけどそれは安全なんでしょうか
トンネリングについてはよくわからんのだが
要するに串刺しててもSSLなら安全と考えてもよいのかい?
>>72
のサイトには暗号化は役に立たないみたいなこと書いてあるけど・・・
トンネリングもわからないヤシに、SSLの概念を教えるのは難しい
初質スレでも逝きなさい
>ていうか、SSL自体よりも、SSLで登録した情報を確認のメールで
>まんま平文で送られたときにはどうしようかと思った。
そだね。そういうサイト結構あるし。。。(っていうか俺が趣味で作った
サイトもそうだなw。)
まあ、運用に関しては相手の会社の問題だから、別問題なのでは?
>>83
俺も完全理解してるわけじゃないのだが、クライアントPCで公開鍵で
暗号化されたもんは、秘密カギを持ってる元のサーバじゃないと
解読できない。ので、途中にプロキシが入ってようが何が入ってようが
解読は不可能なはず。
にしても同じ人間でこれだけ回答に差がでるなんて非常に興味深い。
>>84
教えるのが難しいならいちいち出てこなくてもいいよ。
直後に簡潔に教えることができる人が現れて恥をかくのはお前だし。
ちょっと難しい質問だったね〜
>>85
ということでトンネリングもわからないおいらに
丁寧に教えてくれてどうもありがとう。
トンネリング=暗号化 じゃねぇよバカ
ググれバカ
今まさに恥かいてるのはオマエだろ
んな事、どこに書いてあるんじゃ?
POP over SSLとかSMTP over SSLって
それぞれPOPサーバ間とSMTPサーバ間の通信だけ
暗号化されるんですかね?
メールを送信した場合、SMTPサーバが転送するまでは
暗号化されてるけど、送信先のPOPサーバに届くまでの経路は
暗号化されてないってことなんでしょうか?
どっか参考になるサイトとかあったら教えてください。
また、スレ違いだったらどのスレで聞けばいいか教えてください。
普通に興味ない。
鯖立ててスニッファかけろよ
> 質問です。
> POP over SSLとかSMTP over SSLって
> それぞれPOPサーバ間とSMTPサーバ間の通信だけ
> 暗号化されるんですかね?
そゆこと。
だから、メール本文の盗聴を防ぐには、PGPなんか使って暗号化する必要がある。
正しい鍵運用を行えば、送信者と受信者しかメールを読むことができない。
そもそも、SSLだと通信経路でしか暗号化されないので、
メールサーバ管理者にはメールの内容は丸見えだよ。
レンタルサーバを使って例えばネット販売で、客→フォームCGI→メール→業者とやっているところは多いと思う。
レンタルサーバのサービス概要とか見ると、「SSL対応だから安心」としているところは多い。「客→フォームCGI」の部分がSSLで安全という。
でも、POP over SSL のようなサービスしているレンタルサーバ屋は極端に少ない。
さて、ここで質問です。
後段の「メール(POP)→業者」をSSL化するなどのサービスをするレンタルサーバ屋は少ないのはなぜですか?通信上の盗聴は、前段より後段のほうが極端に難しくて少ないとかあるんですか?
またこの場合、ネット販売の業者がそのページで「SSL対応だから安心」と謳うのは詐欺ですか?
数ヶ月前までは、SSL対応のページを見ることは何の問題もんかったんですが、
ある日から突然見ることができなくなってしまいまいた。
セキリュティ等見ましたが、わかりませんでした。
どなたかご存知の方、お願いします。
情報が少なすぎてわかりません
申し訳ありません
私にもよくわからないのですが、SSLのページにアクセスすると「ページを表示できません」
というページになってしまいます。
そういったページからSSLが見れるようになる設定方法等があるものなのでしょうか?
説明不足かもしれませんが、よろしくお願いします
OS、ブラウザ、回線などの基本的な情報がないと誰にもわからないと思います。
やる気無いなら帰れ。
せっかく>>98が情報引き出そうとしているのに>>99はなんだ。
すみません
XPでADSL回線です。
ブラウザはSP1と書いています。
すみません無知なもので、、、
わざわざご相談乗って頂き感謝しております。
>>101
そういう情報とはわかりませんでした
1.ブラウザー、OSのバージョン等には一字一句触れない。
2.大切な個人情報が漏れるとまずいので、己の行った操作、変更などは秘密。
3.エラーメッセージの類は決して書かない。「エラーが出るんです」で留める。
エラーのページをそのまま貼り付けるなどもっての外。
事実より俺様の脳内解釈を優先すべし。
4.独り言文体で必勝。
「…なんだけど、どうすればいいのかなぁ」「何が悪いんだろう?」
5.「急いでいます」「困っています」等、自分の都合を全面に押し出す。
6.もう試したことを得意げに指摘してくる奴には、厳しく対応。
「それが駄目だったから質問してるんです」「それはもう試してみて駄目でした」
"どう"だめだったのか、本当に実際それを行ったかどうかなんか問題じゃない。
7.ストレートに答えを書かないもったいぶったレスには、逆切れで対応。
「だからどうすればいいんですか?」「分からないなら引っ込んでろやゴルァ」
示されたURL等を参照するなんて態度は、回答者を甘やかすことに他ならないので
絶対に避ける。
8. 情報は小出しに。
いままで話題になった個人情報漏洩ってほとんどがソーシャルハッキングだよね。
もしくは、ディレクトリ丸見えとか。
SSLじゃないと情報漏れるって、その前提としてサーバがスニッファされてるって
状況だと思うんだが、そんなサーバってすでにSSLとかの問題じゃない気がするし・・。
じっさいどーなん?
教えて!エロイ人!!
sniffするような人は足がつかないようにすると思われ。
それに抜くのはメアドや住所じゃなくてクレカ、id/passとかだろうね。
そもそもsslの前提条件として、自分と通信先のサーバーは信用できないとダメ。
途中の経路での覗き見を防ぐだけ。
(美人)画像埋め込み暗号(ステガノグラファー) エロはヤバイ?
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html
ガセネタも積もり積もれば山となる
積もったガセネタ何になる
積もり積もってゴミとなる
過去、現在、未来において、最も有効な対処はガセネタを混ぜる事です
1っ1っの情報をチェックして確認を得られなければ行動は起こせません
処理には大量の時間、金、人出を必要とし、振り回されてパンクする
バラバラの積み木と同じ、組立の方法を知ってるのは担当者の頭の中
拷問に吐かないスパイはいない、周知の事実、だからスパイ網は縦割り
98%のガセネタと 2%の真実、 Mr.挑戦者の貴方には解けるかな?
----と、作家トム・クランシーが講演会でよく語ったとか
メールアドレス収集ソフト http://madprog.s17.xrea.com/index.html フリーソフト
2004.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000
(美人)画像埋め込み暗号(ステガノグラファー) エロはヤバイ?
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html
ガセネタも積もり積もれば山となる
積もったガセネタ何になる
積もり積もってゴミとなる
過去、現在、未来において、最も有効な対処はガセネタを混ぜる事です
1っ1っの情報をチェックして確認を得られなければ行動は起こせません
処理には大量の時間、金、人出を必要とし、振り回されてパンクする
バラバラの積み木と同じ、組立の方法を知ってるのは担当者の頭の中
拷問に吐かないスパイはいない、周知の事実、だからスパイ網は縦割り
98%のガセネタと 2%の真実、 Mr.挑戦者の貴方には解けるかな?
----と、作家トム・クランシーが講演会でよく語ったとか
メールアドレス収集ソフト http://madprog.s17.xrea.com/index.html フリーソフト
2004.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000
これから数年はとりあえずIPSec系統。
IPv6からは対応するらしいけどね。
あとクライアント側での個別設定なしでインターネット上のあらゆるサーバにアクセスできたっけ?
ようこそ、バカボンハウスへ コニャニャチハ。
このタバスコはサービスだから、まず飲んで落ち着くのだ。
うんこが出てくるのは「また」なのだ。
済まないですんだらケーサツは要らないのだ。
仏の顔も七転び八起き、謝ってママに許してもらうのだ。
でももしかしもないのだ、スレタイは世の中にすれたタイのことなのだ。
黄身と白身では表せない 「溶き卵」みたいなものを感じてくれたらこれで良いのだ。
殺伐とした世の中で、バカボンパパの気持ちを忘れないでよろしくなのだ、
そう思って植木の世話なのだ。
じゃあ、注文を聞のだ。 聞かないと死刑なのだ。
では隙の無い完璧な解答を期待してるよ
チン☆⌒ 凵\(\・∀・) まだぁ?
宿題まだかい? もう夏休み終わりだよ〜
下記の様なコマンドで「サーバー証明書ファイル」「秘密鍵ファイル」を
作らないといけないと思っていました。
openssl genrsa -rand seed.data -des3 1024 >secret-key.pem
openssl x509 -in csr.pem -out server.cert -req -signkey secret-key.pem
しかし、opensslにこんなコマンドがありました。
openssl s_client -connect IPアドレス:443
これを使えば、「サーバー証明書ファイル」「秘密鍵ファイル」も作らなくても
簡単に(上のコマンド1行だけで)ssl接続が行えたのですが、
いちいち「サーバー証明書ファイル」「秘密鍵ファイル」を作るメリットはあるのでしょうか。
また、こんなに簡単なopensslSSLでなく、SSLを使っている人がいるのはなぜでしょうか。
SSLならではのメリットとは?
よろしくお願いいたします。
とりあえず勘違いしていないか?
SSLしていても情報は漏れるよ。(見れるよ)
ただ漏れた情報が生データではなく暗号化されているだけ
暗号化されたデータを解読にはかなり年数がかかる。昔はPC数十台でフル稼働すれば数年と聞いたけど
今は新しい暗号強度だからほぼ不可能と思われる。
解読できた頃には役に立たないデータになっている。
どんなに送信時に暗号化しても「受け手」に問題があれば意味はない。
退職した人がパスワード知っていることなんて良くあるはなし。
意味わかるように書きたまえ。openssl s_client はサーバじゃないだろ。
こいつもあたまわりーな。
『openssl s_client はサーバ』なんて何処にも書いてないじゃん。
で、おまいは意味がわかったのかと
http://www.lakoff.com/login/yahoo/index.html
SSL(https)をクリックしても右下に鍵のマーク出ないんだけど大丈夫だよね
見れないんだけど。
つか何そのURL.。それyahoo?
クレジットカードでやり取りする場合以外なら
別にどうでもいいような…
それ言ったら、普段メールなんか出来ないじゃん。
SSLの導入会社の謳い(脅し)文句に煽られてるだけでは?
住所氏名なんかの基本情報に価値はない。
こんな情報を得る為に、わざわざクラッキングなどの
リスキーな方法を取る馬鹿はいない。
個人情報をうってしまったんですが
だれかにみられているんでしょうか??
しかし裳前らは神だな(ワロタ
藻俺様のようなツーチャン歴が長いDONに歯向かうとどうなるか分かってるんだろうな罠?
初心消防車があんまり接着してると、いい加減ブラクル貼るぞテスト。
直リンも出来ない初心者は家具氏だなと一時間マジスレするぞ(vy
まあツーシャネラはこのくらいのスレが送信できて当たり前だ。
こんなことも出来ない家具氏は回線で首切って寝たら釣るぞ(糞
あるログイン画面はhttpで、SSLはかかっていない。
そのログイン情報はPOSTで送られるのだが、送信先のページにはSSLがかかっている。
この場合、認証は安全なのか?
つまりIDやパス入力する画面にはSSLがかかっていないが
CGIでPOSTする先のアドレスにはSSLがかかっている状態。
ファイルA(http)からファイルB(https)に送信する際に、入力した情報は暗号化されていないと思うのだが。
そのファイルのあるサーバーで監視してたら丸見えになるような気がするんだけど、違うのかな?
外部からは見えないと思うけど。
認証情報は暗号化して送られる。
聞き方がむかつくからこれ以上は教えない。
俺もよく分かっていないが、POST先の公開鍵で暗号化されてるってことじゃないかな。
ただ暗号化してあって「解読」できないだけ
(正確には解読に時間を要する)
おまえらSSLの検証とかしたことないだろ。
どうせあれだろ・・業者がSSL入れたのを真に受けているだろ。
他人任せの管理者自体がセキュリティホール。どうしようもない。
> ただ暗号化してあって「解読」できないだけ
> (正確には解読に時間を要する)
普通はそれが目的で導入するんだが。
何故でしょうか?「インターネットオプション」タブを開いて云々…
という操作はしたのですが…。
ちなみにFMV DESKPOWER CE21Cです。
どなたか教えて下さい。
セキュリティを規定レベルにしてみた?
毎日監視ご苦労様。
暗号化で、個人情報保護してるって言い張ってるゾ。
漏れは怖くてクレジット番号なんて入力できん・・・
どうやって抜き取るの?
そんなん無理なんじゃないの?
インターネット(Internet)ってのは葉書を手渡しで郵送しているのと同じような方法で
通信をしている世界だから、葉書に書いていることを見ようとしたら誰でも見ることが
できちゃう。暗号化されていない情報は封筒に入れていない手紙、要するに葉書と一緒。
葉書は郵便配達業の人にしか読まれないけど、インターネットでは誰でも読めちゃう。
漏れるも漏れないもインターネットを介してやりとりするということは情報を世間に
漏らすことと同じ。漏らした情報が暗号化されていなかったら誰でも読めちゃうよ。
インターネットでの通信方法は、Aという人がGという人に何かを伝えるのに、
->B->C->D->E->F->というふうにBからFの人に耳伝えで伝聞してもらっている
のと同じやり方だもんね。BからFの人に知られたくなかったら暗号化するしかない。
情熱の燃やし方を間違えていると思う。
それならみんなSSLにするぞwwww
たとえが馬鹿すぎるwwww
普通は盗聴なんてされねーぞwwwww
と、ネタにマジレス
くれぐれも気を付けましょう。
インターネットは糸電話のようなもの。
誰でも出来るんでしょ。
反論できずに、逃亡か?
SSL今落ちてない?
SSL使う認証のところGooもほかのとこもだめなんだけど?
メールチェックもできない
さっさとなおしやがれ
スワヒリ語でおk
そういうのを言葉尻をつかんだ単なる揚げ足取りという。反論にはなっていない。
そんなことしたら違法では?
出来ないって認めるわけだね。www
>>164
誰でも出来ると主張している奴に聞いてくれ。
↑ここのさ
これ↓って
http://image.rakuten.co.jp/mina/cabinet/img01498575.jpg
どう見ても個人情報だよな?
↑この■プロフランキングの最初のURLクリックしたら、SSLになったんだがなんかヤバイですかね?
他のスレでも聞いたけど反応ないので書き込みました。
つまり送信相手のアドレスが見える・・
送信側が秘密鍵で平分を暗号文にするらしいが、それを解くための公開鍵って要するに公開されちゃってんでしょ?
だったらその公開鍵さえ入手してしまえばその暗号化された文を読めちゃうんでしょ?
意味ないじゃん
公開鍵で暗号化したデータは、秘密鍵でしか復号できない。
そんな感じ。
A氏がフォームの送信ボタンを押すと、B社公開鍵を使って情報が暗号化されてB社に送信される
↓
B社は暗号化された情報をB社秘密鍵で平文にする
…っていう事でいいんですよね?
で、その場合B社の公開鍵っていつどうやってA氏のPCに入って来てるのですか?
B社->A氏 おk、この公開鍵で、通信用の暗号鍵を暗号化して送ってくれ。
A氏 送りつけられたB社の公開鍵が本当にB社の物か、証明書を関係機関に照会
A氏 確かに、公開鍵はB社のだった(不明だった時は、どうするか考える)
A氏->B社 公開鍵で暗号化した通信用暗号鍵(A氏が適当に作成した物)を送信
B社 秘密鍵で送られてきた通信用暗号鍵を復号
B社->A氏 通信用暗号鍵を使って暗号化した通信を開始(実際には、もっと手順あり)
A氏->B社 通信用暗号鍵を使って暗号化した通信で、フォームの情報を送信
まあ、ぜんぜん正確じゃ無いけど、イメージとしてはこんな感じ
ありがとうございます!
せめて個人情報の送受信の際には(Web/メール問わず)通信経路を暗号化する、
というガイドラインはあってもいいと思うんだけどな。
セキュリティはリスクとコストの話だから、暗号化しないという選択肢もあるかもしれんが。
あとWebでSSL使っておいてメールで平文なんて一貫しない態度は改めるべきか。
この間のDNSの騒動もそうだったが、猫も杓子もネットするようになったから、
今の性善説なインターネット関連の諸々の技術仕様は一度、どこかで見直すべきだろうな。
SSLで表示されたログインページのID欄やパスワード欄や送信ボタンがFlashで表示されている場合も、
送信される情報は暗号化されている or 万が一暗号化せずに送信するときは警告が出ると思って良いんですか?
わざわざSSL導入するほどセキュリティに気を配ったサイトがそんな初歩的なミスするはずないと思うけど一応。
で html オンリーならソース見れば閲覧者にも検証できるけど、Flash じゃそれも叶わないと。
ありがとうございました。
オイオイと思ったもんだ。
今ごろflashで入れさせる有名サイトある?
リニューアル前は http なページから SSL で送信してて、でもソース見れば確認できるだけまだマシだったのかな。
httpsで通信しているか確かめたらどうだ?
flashがちゃんと作られていれば、特に問題は無い筈だが?
まあ普通は SSL の証明書ですらオレオレじゃなければ中身は見ないで信用するもんなんでしょうけど。
httpsじゃなくhttpだったので、気になってUFJに問い合わせて見たところ、
下記回答でした。
au、ソフトバンク等はSSL接続だが、docomoに関しては、
・携帯端末〜(docomoの)通信センター
・(docomoの)通信センター〜UFJサイト
の通信に関して、SSLでなく、docomo独自の方式で通信しセキュリティを
確保しているため、docomoからのアクセスの場合はhttpsサイトにしていない。
と、いうことでしたが、これって一般的に知られていることなんですか?
ググってみてもdocomoの独自通信方式の話題がヒットしなかったので、
気になってここでも聞いてみました。
> docomo独自の方式
って時点でダメじゃん
その方式とやらの安全性はどこで担保されるのか
注意。
ってことありますか?
> EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を
> 発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな
> 広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら
> 安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスに
> EV SSLが使われかねないという懸念だった。
ttp://takagi-hiromitsu.jp/diary/20090627.html
本業でSSL売っているものです。良いページを紹介してくださってありがとうございます。
これは的確な指摘だと思います。この辺りは私たち業者もきちんとお客さんに説明していく義務があると思います。
誰もが自分と同じ番組見てると思い込む子供じゃないんだからそういうこといわない。
SSLのマークも出てなかったんですけど、これはセキュリティにまったく守られてないことになりますか?
(一応、そのサイトのポリシーではSSL使ってると書いてあるんですが・・・)
クレジット決済したんですけど、パスワードも何も要求されないし、一体どうやって決済できるのか
不思議でしょうがないんですが。
それはサイトを晒してくれないとわからない。
そのサイトはSSLでなくても、送信先のサイトがSSL対応の可能性はあるが、
そのサイトがSSLでないとまったくアテにならない。
クレジット決済で、カード番号、有効期限、名前だけで決済できるネットストアは
ふつうに大量に存在します。それ自体は珍しくない。
参考資料
・SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも
高木浩光氏(産総研)のブログ 2005年11月30日
ttp://takagi-hiromitsu.jp/diary/20051130.html
・なぜSSL利用をケチるのか 入り口からのSSL利用が有効なフィッシング対策に
ITpro 2005/11/24
ttp://itpro.nikkeibp.co.jp/article/OPINION/20051122/224983/
SSL化したgmailに対して覗けないから監視できない。SSLを
解除してクレとかいうダイアログを吐くんですが。
一体どーしたらいいんでしょうか?
するときに、SSLで通信していれば串を使っていようが、
暗号化してない無線LANを使っていようが安全なわけ?
どのくらい起こってるんだろ?
警察庁の統計見たけど、SSLがなかったために被害にあったって
感じのものはないみたいだけど…
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
Twitterで稲本潤一と田中美保の宿泊を暴露ブスリークスをした
中央大学理工学部情報工学科の最新技術ってのは凄いもんですな。
http://getnews.jp/archives/93113
http://rocketnews24.com/?p=64886
http://www.yomiuri.co.jp/national/news/20110124-OYT1T00761.htm
http://www.yomiuri.co.jp/national/news/20110124-OYT1T00608.htm
竹永葵
http://i56.tinypic.com/21br8ll.jpg
http://art35.photozou.jp/pub/347/1300347/photo/64037759.v1294805116.jpg
1990年9月8日生まれ 東京都目黒区在住
私立女子学院中・高卒http://www.joshigakuin.ed.jp/
現役合格だが在学中に通っていた早稲田塾http://www.wasedajuku.com/
中央大学理工学部http://www.chuo-u.ac.jp/chuo-u/science/index_j.html情報工学科2年在学中 学籍番号:09D810x0yyX (洋弓部38期所属)
ウェスティンホテル東京http://www.westin-tokyo.co.jp/ 22F ミシュラン1つ星店の「鉄板焼 恵比寿」でアルバイト
理科女は、その後どうした?
これって今でもそうなのかな…
俺は何だか心当たりがあるのだが
>>75>>120
ログイン等に、SSLすら導入されていない場合は怖いですね
この秘密鍵ファイルって、サーバの公開鍵のことだよね?
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね