- 1 名前:名無しさん@お腹いっぱい。 [2014/09/22(月) 00:29:16.89 .net]
- では質問どーぞ。
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/10/28(日) 21:03:45.12 .net]
- >>330
パスワードの漏洩する可能性はいろいろなところにあるものだが、
たとえばhttpsの経路上を通るパスワードを漏らしたくないのであれば
公的な認証局から発行された公開鍵を使うのがよいだろうね
その認証局に鍵を発行してもらうためには、DDNSに登録したホスト・ドメインで
取得する必要がある
逆にIPアドレスでは、認証局への登録も証明書や鍵の発行もしてもらえないので、
それでもIPアドレスでアクセスを受け付けるようにすると、認証局による認証が得られない、
オレオレ証明書とオレオレ鍵でhttps通信をすることとなり、復号の難易度が下がる
ということで、認証局とのセットであれば、独自ドメイン+DDNS登録したFQDNでアクセスを
受け付けた方が、httpsの復号が困難になるので、その経路でパスワードが漏れる可能性が減る
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/10/29(月) 11:21:44.28 .net]
- >>330
正規のDDNSなら同じじゃないか、対象のサイトIPを変換して使わせてるだけで。
悪意あるなら串形式にして対象サイトのアクセスを橋渡しすれば良い感じで内容を全部受け取れる気がする。
|
 |
