回答編集履歴
3
a
test
CHANGED
@@ -6,7 +6,7 @@
|
|
6
6
|
|
7
7
|
- 接続先ホストが本物のIPアドレスに対応するかどうかの保証がない (DNSサーバが攻撃されていた場合に危険)
|
8
8
|
|
9
|
-
- そもそも平文でパスワードが通信回線を流れていること自体が問題
|
9
|
+
- そもそも平文でパスワードなどのプライベートな情報が通信回線を流れていること自体が問題
|
10
10
|
|
11
11
|
|
12
12
|
|
2
a
test
CHANGED
@@ -4,7 +4,13 @@
|
|
4
4
|
|
5
5
|
- 公衆無線LANなどでは通信しているパケットの中身がすべてダダ漏れ
|
6
6
|
|
7
|
-
- 接続先が本物
|
7
|
+
- 接続先ホストが本物のIPアドレスに対応するかどうかの保証がない (DNSサーバが攻撃されていた場合に危険)
|
8
|
+
|
9
|
+
- そもそも平文でパスワードが通信回線を流れていること自体が問題
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
また,あなたのサイトが原因でパスワードが流出すると,そのパスワードを使いまわしている利用者は**パスワードリスト攻撃**で別のサイトでも被害を被る可能性があります.
|
8
14
|
|
9
15
|
|
10
16
|
|
1
a
test
CHANGED
@@ -1,4 +1,4 @@
|
|
1
|
-
ログイン機能を設けていてなおかつ金銭を取り扱うシビアなサイトなのに暗号化していないのはあり得ないです.そういうサイトではすべての通信をTLS暗号化するのが常識だと思います.
|
1
|
+
ログイン機能を設けていて,なおかつ金銭を取り扱うシビアなサイトなのに,暗号化していないのはあり得ないです.そういうサイトでは,すべての通信をTLS暗号化するのが常識だと思います.
|
2
2
|
|
3
3
|
|
4
4
|
|