Q&A
課題なんでしょうが、いけてない問題ですね…「解読」が「PROXYサーバーのMITMモードの復号」まで含むのか、悪意の第三者による解読のみを指すのか曖昧ですね
###セキュア通信に関する質問
以下の正誤問題の答えをご教授願いたいです
①SSL/TLSで用いることのできる共通鍵暗号方式はAESのみである
②HTTPS通信でWebプロクシを使用した場合、プロクシ自体には暗号化されたデータが渡され、暗号の解読を行わない限り内容を知ることが出来ない。
回答2件
0
ベストアンサー
- ×…Chacha20やCamelliaなど、他の方式も存在しています。
- 基本的には○…デバッグ用などで解読したい場合には、プロキシ自体のルート証明書を入れることで、通信相手の証明書をでっち上げる必要があります。
投稿2017/12/15 11:39
総合スコア145184
0
②HTTPS通信でWebプロクシを使用した場合、プロクシ自体には暗号化されたデータが渡され、暗号の解読を行わない限り内容を知ることが出来ない。
こちらについて詳しく補足。HTTPSを代理応答する仕組みの場合は中身の確認も可能です。ただし、この場合はプロキシサーバーで独自に作ったルートCA証明書をクライアントにインストールしておく必要があります。ウィルスチェックなどを行うセキュリティ対応のプロキシサーバーで数多く実装されています。HTTPS通信についてもウィルスチェックなどのコンテンツチェックを行いたい、監視のためにデータの内容のログを取りたい、等の理由でこの機能を有効にしている企業も多いです。ネカフェなどでも取り入れられている可能性があるため、自分のパソコンで無い場合は、HTTPSであるから読み取られないという前提で考えるべきではありません。
投稿2017/12/15 22:20
総合スコア21735
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/12/15 13:37