日立、HTTPSによる暗号化通信データを高速に検査するネットワークシステム カテゴリー:インターネット
 
 
 

2013/11/14

日立、HTTPSによる暗号化通信データを高速に検査するネットワークシステム

HTTPS通信ってそんな簡単に復号化出来るの????

Category:インターネット


■ ■ ■ コメント ■ ■ ■

001 [11/14 17:02]HTTPS@EM:HTTPSをハードアクセラレートするサーバってもう普通ですが?? でないと、googleでhttps全面採用なんてできません。
002 [11/14 18:12]@Dti:もしくは公開鍵暗号方式を誤解しているか。
003 [11/14 19:42]ふぇちゅいん(ヽ(`Д´)ノ) TW★48:ん?これ企業のネットワーク入り口のデリゲーターなりproxyでウイルスチェックするんじゃないの?俺勘違いしている?????クライアントとサーバー以外で通信内容を読めるの?
004 [11/14 20:55]>>003:記事の解説図を拡大して見てみよう♪
005 [11/14 21:35]匿名さん:クライアント-システム間とシステム-サーバ間は別のセッションになっているから普通に読める。システム的にURLの発行している証明書と違う証明書になってしまうと思うんだけど「気にスンナ!」ってことなんだろうか?
006 [11/14 21:44]ふぇちゅいん(ヽ(`Д´)ノ) TW★48:ふ〜ん、こんな装置で通信内容見れるならHTTPSなんて意味無いじゃん。入力したクレジット番号もルート上で復号出来るわけでしょ。
007 [11/14 22:10]くろねこ:途中のルート上で複合されているわけではなくて、クライアント(PC端末)〜機器間でSSLが張られているので終端点であり、途中経路で覗けるわけではない。さらにこの機器〜バックエンドの通信も広域なネットワークを利用する場合はSSLを利用して、この機器がクライアントになるので普通は見えない、または閉域でネットワークを構築する。
008 [11/14 22:12]くろねこ:で、高速に処理するというのは、SSLの終端点でも複合処理を行うのでHWアクセラレートだとしても負荷や遅延はあるんだけど、それを軽減しましたよと。
009 [11/14 22:17]くろねこ:ああ、複合じゃねえ復号。PCリカバリ直後でIME入れ替えてないと、気を抜くと誤字が増える。(ATOKに頼りすぎか・・・)
010 [11/14 23:54]匿名さん:>>006 セッション張替でHTTPS通信の内容を途中で差し替えると、普通は証明書とリクエストのURLが違うことになるからアクセスした瞬間にブラウザが警告を出す。一応各クライアントに独自の証明書発行元を登録してやってリクエスト先ごとに証明書発行しまくれば警告は出なくなるかな?


011 [11/15 00:05]匿名さん:ちょっと前にルート証明機関がハッキングされて大騒ぎしてたんだけど、その理由が>>010みたいに偽の証明書を発行してもブラウザが検知できないからセッション張替で盗聴し放題になるから。この時はルート証明機関を切り捨てたんでブラウザのアップデート祭りになった。

名前 ↑B
コメント(※改行は省略されます)

※3回以上の連続書き込み不可
この記事の総アクセス数(最後の書き込みまで):166
本日の記事一覧に戻る


→カテゴリー:インターネット (コメント数)
2013/11/14ケータイに登録すると便利な15のメールアドレス
2013/11/13色々な事のやり方・方法をまとめたサイト「HowToDoThings.com」
2013/11/08MP3ファイルの音質を聞き分られるか自分の耳をテストできる「mp3ornot.com」
2013/11/08日本語読書速度測定サイト
2013/10/18Twitterがダイレクトメッセージアプリを計画らしい
2013/10/17Twitterが仕様変更。相手がこちらをフォローしていればダイレクトメッセージ送信可能に
2013/10/11NECがBiglobe売却。来月の入札にはNifty参加意向
2013/10/08Yahooが楽天つぶし開始!、Yahooショッピングの出店月額料金、売り上げロイヤリティー無料化、個人の出店も可能に、ヤフオクも無用化
2013/10/08Youtubeが動画のオフライン視聴機能を11月に追加予定。ダウンロード後48時間視聴可能
2013/10/01GIGAZINE特別講演「赤字から黒字へ〜・・・・」「常連読者は広告をクリックしない」という問題

アクセス数の多い記事(過去1ヶ月)

ウィルコム、「だれとでも定額パス」機能、PHSテザリング(Bluetooth接続)機能搭載の普通折りたたみ端末「WX12K」を11月14日発売(ウィルコム#willcom)5989access
AQUOS PHONE es(WX04SH)使用1日目まとめ。pdxメアド送受信成功!しかし運用のためのデータ通信切り替えにジレンマあり。使える液晶保護シートについて(ウィルコム#willcom)2726access
【死ぬほど注意】AQUOS PHONE es(WX04SH)に機種変する人は「機種変更前」に接続設定をメモしておかなければ機種変更後メール使用不可 #ウィルコムスマホメアド問題(ウィルコム#willcom)2570access
AQUOS PHONE es(WX04SH)ディープ・ブルーをゲット!!!!!良い感じ(ウィルコム#willcom)2442access
AQUOUS PHONE es(WX04SH)購入1ヶ月目。ドコモにメールが届かない問題ワラエナイ、良いメールアプリが欲しい(ウィルコム#willcom)2013access

すべて見る