雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-12-12 [長年日記]

現状の IE は危険すぎて使いものにならない (続き)

昨日の話の続きですが,手元の環境でSSL MITM攻撃を昨日書いたシナリオ通りに実現可能であることを確認しました.

現時点でIEを使ってSSL暗号化されたページ(https://で始まるページ)に不用意にアクセスするのは非常に危険です.必ずステータスバーの鍵マーク(右下に表示されるやつ)をダブルクリックして,アドレスバーに表示されているURLと,サーバ証明書の発行先のホスト名が一致しているか確認しましょう.

デモ

の準備は出来ているのだけど,公開してよいものかどうか.何をいまさらってか.

本日のツッコミ(全2件) [ツッコミを入れる]
- taru_k (2003-12-14 10:22)

でも「鍵マークのダブルクリック&チェックなんて、奥さま(結構ネット通販好き)にはできなさそう…」と思って聞いて見たところ、「Netscapeの方が好きだから、そっちしか使っていない」との答え、おみそれいたしました。<br><br>だったらいっそのこと、Operaにしちゃおうかな。

- hs (2003-12-14 17:24)

すばらしい.<br><br>私は通常の閲覧は相変わらずIE(巡回がIEでオプティマイズされている)で,ショッピング系だけ他のブラウザ,というスタイルにしました.ってまだ買い物してないんだけど.