teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

1

コメントに対する回答を追記しました

2019/12/16 22:09

投稿

ockeghem
ockeghem

スコア11710

answer CHANGED
@@ -6,4 +6,21 @@
6
6
 
7
7
  > ・非SSL通信を行うとHTTPSサイトで入力した情報が見られてしまう可能性があるのか?
8
8
 
9
- これは違います。盗聴されるのは非SSL通信の内容のみです。問題は、「知らないうちに非SSLの通信が行われているかもしれない」ということで、これは特にスマホアプリの場合を例にあげています。
9
+ これは違います。盗聴されるのは非SSL通信の内容のみです。問題は、「知らないうちに非SSLの通信が行われているかもしれない」ということで、これは特にスマホアプリの場合を例にあげています。
10
+
11
+ ---
12
+ 追記
13
+
14
+ > 仮にVPNを使用していても
15
+ ・DNSに対する攻撃
16
+ ・ARPスプーフィング
17
+ についてはVPNがあろうがなかろうが関係ないという認識でいいのでしょうか?
18
+
19
+ VPN経由の通信に関しては保護されると思いますが、VPN接続の際に偽のVPNサーバーをつかまされるという攻撃は考えられます。それを防ぐために「サーバー認証」という仕組みを使いますが、VPNサービスによってはサーバー認証がされていないようです。なので、そこが心配であれば、サーバー認証はされているのかを問い合わせることになると思います。
20
+ まぁ、現実問題としては、VPNのサーバー認証を気にする人はあまりいないとは思います。
21
+
22
+ > HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
23
+ https://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html
24
+ の内容についてはいわゆるeviltwinsの事なのかなと思ったので、VPNを使えば盗聴や改ざんは不可能(限りなく難しい)と考えて良いのでしょうか?
25
+
26
+ はい。VPNを使っている前提では、この攻撃は気にしなくてよいと思います。