- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/08(月) 01:23:56 ID:5YzN47i/0]
- >>319
ダメかな? ホワイトリストってのは、「信頼できるオレオレ証明書リスト」
の意味なんだが。ちゃんと第三者機関が認証したね(笑)
たとえばMicrosoftを偽装したWebサイトがあったとして、仮にDNSが汚染されて
たとしても、ユーザーが接続するのはMicrosoftのサーバーじゃないわけで、
その偽サーバーで「認証済みオレオレ証明書」と同じものは発行できないと思う。
経路の途中で盗み見るヤツに対しては暗号化という対策があるし。
これで穴があるとすれば……どこだろう?
