暗号化で安心しちゃいけない

| コメント(0) | トラックバック(0)

http://internet.watch.impress.co.jp/docs/column/jirei/20100714_380352.html
↑この事例とそのあとの話の繋がりは少しおかしい。

無線LANの暗号化は、アクセスポイント-無線機器の間で行われるもので、通信経路全体を暗号化しているわけではない。
だから、WEPだろうがWPA/WPA2だろうが、アクセスポイントまで到達できてしまった通信は、それより先では無防備になる。
WEP解読云々は別の話である。
APで受け取ったパケットを解析すれば、無線LANの暗号化なんて、関係ないのだから。
#だからといって、無線LAN暗号化が不要だとか、知らないAPを使っていいというわけではないので、注意。

記事の事例に限れば最も重要な解は、記事の最後の方にあるメールのSSL暗号化だ。

通信中の情報保護をするのなら、通信経路全体を暗号化する必要がある。
通信経路全体を暗号化するのならば、やはり、クライアントからサーバーまでEnd-to-Endの暗号化が保障されたほうがいい。
SSL暗号化はその一つの解で一般的だと思う。

古いクライアントアプリケーションだと、SSL暗号化通信に対応できてないものもあるので、そういう場合は、OverSsl *を使えばいいのにって話になる。
#iOSには対応しておりませんが。

ただ、メールの場合、暗号化されたところで、所詮メールサーバーまで。
そこから先の転送(目的のアドレスのメールボックスを保有しているサーバーへの通信)が暗号化されていないと意味は薄れるわけだが。

トラックバック(0)

トラックバックURL: http://blog.fne.jp/mt/mt-tb.cgi/243

コメントしちゃいなよ

    

サイトカウンタ

Total: 200,019 Hits, (Recent24Hours: 36 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2017/06/28 22:50:41 JST

このブログ記事について

このページは、ふぅみんが2010年7月15日 13:48に書いたブログ記事です。

ひとつ前のブログ記事は「Excelアドイン評価完了」です。

次のブログ記事は「大いに悩む」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2017年4月

 日   月   火   水   木   金   土 
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

埋め込みQRコード