5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSLってほんとに安全なの?

1 :デフォルトの名無しさん:02/09/29 04:07
いくら暗号化するって言っても暗号を解いちゃえば丸見えじゃん

2 :デフォルトの名無しさん:02/09/29 04:08
じゃあ、解いてみろよ。

3 :デフォルトの名無しさん:02/09/29 04:09
スーパー蒸気機関車

4 :デフォルトの名無しさん:02/09/29 04:11
>>3ナニソレ?
って機構化と思ったケド、
SSLね。ハァ…

5 :デフォルトの名無しさん:02/09/29 04:11
せめて「ネゴシエーションを最初から見張っていれば」
ぐらいにしてほしかった。それでも無理だけど。

6 :デフォルトの名無しさん:02/09/29 04:12
いくら暗号化するって言っても後ろから覗けば丸見えじゃん

7 :1:02/09/29 04:14
冗談はこれくらいにして第三者が暗号を解いて覗けるのかどうか語ろうじゃないか。

8 :デフォルトの名無しさん:02/09/29 04:17
無理。

9 :デフォルトの名無しさん:02/09/29 04:19
ディスプレイに付箋貼ってあるからパスワード解読は簡単

10 :デフォルトの名無しさん:02/09/29 04:22
分らない事があれば聞けばいいだろ?

11 :デフォルトの名無しさん:02/09/29 04:23
1 が質問したら、単発質問断固反対かまします

12 :デフォルトの名無しさん:02/09/29 04:48
良スレに育つ予感

13 :デフォルトの名無しさん:02/09/29 04:51
>>12 がはずれる予感

14 :デフォルトの名無しさん:02/09/29 05:58
さくらタンのエロ画像キボンヌ
っと


15 :デフォルトの名無しさん:02/09/29 07:09
SSLの仕組み
1. サイトが証明書付の公開鍵をブラウザに送る。
2. ブラウザはその場かぎりの通信に使うキーAを生成して、サイトから送られてきた公開鍵でそのキーAを暗号化。
3. 公開鍵で暗号化されたキーAをサイトに送る。
4. サイトは送られてきたキーAを秘密鍵で復号化

これで、サイトとブラウザはその場限りの共通の暗号鍵キーAを安全に共有できることになる。

とりあえず、議論はこれを前提にしてください。

16 :デフォルトの名無しさん:02/09/29 09:11
全てのパケットの改竄ができれば覗ける気がする
でもそんなところ(ルーター?)に入り込むのは難しいだろうなあ

17 :デフォルトの名無しさん:02/09/29 09:38
キャッシュをのぞかれたら意味無い罠。

18 :デフォルトの名無しさん:02/09/29 10:02
>>15
SSL攻略の仕組み
1. の段階で送られた公開鍵を盗聴。
2. は無視。
3. の段階で送られた暗号化されたキーAを盗聴。
4. ハッカーは盗聴したキーAを1を使って復号化。

これで、ハッカーはその場限りの共通の暗号鍵キーAを完全に取得できることになる。
さあ、やりとりされる数字の桁を変えてやろう。

とりあえず、議論はこれを前提にしてください。

19 :デフォルトの名無しさん:02/09/29 10:11
先生!3.のキーAを取り出すには公開鍵暗号を解かねばなりません!

20 :デフォルトの名無しさん:02/09/29 10:14
http://ettercap.sourceforge.net/
これで、セッションの頭から見てればOK。

21 :デフォルトの名無しさん:02/09/29 10:14
>>19
じゃあ、解いてください。野性の勘で。

22 :デフォルトの名無しさん:02/09/29 10:30
2. 暗号化前のキーAを盗聴。。。できるのか?

23 :デフォルトの名無しさん:02/09/29 10:36
>>15
>>18
秘密鍵なしでキーAを復号するには時間がかかる。
解けた頃にはキーAを使った通信はとっくに終わってるし、公開鍵/秘密鍵ペアも更新済。
でも「だからSSLは安全」と信じ込むのは危険。

盗聴が可能なら、時間さえ掛ければ解読して秘密情報を入手できる。
だから、SSLの暗号強度で情報を守れる期間が、情報を秘密にしておきたい期間より短ければ、
その情報を守るのにSSLでは不十分。

1日だけ秘密にしたい情報を守るには破るのに1日かかる暗号で十分だし、
100年間秘密にしたい情報を守るには100年以上破れない暗号でないと役に立たない。当たり前の話だが。
だから暗号の強度を評価することが重要で、クラッキングコンテストはそのために行われてる。

24 :デフォルトの名無しさん:02/09/29 11:19
      ∧_∧      ∧_∧
     _( ´∀`)    (´∀` )
  三(⌒),    ノ⊃    ( >>1 )   糞スレは・・
     ̄/ /)  )      | |  |
    . 〈_)\_)      (__(___)

         ∧_∧  .∧_∧
         (  ´∀) (´∀` )
       ≡≡三 三ニ⌒) >>1 .)   立てんなって
        /  /)  )  ̄.| |  |
        〈__)__)  (__(___)

           ∧_∧  ,__ ∧_∧
          (    ´)ノ ):;:;)∀`)
          /    ̄,ノ'' >>1  )   言ったろうが
         C   /~ / /   /
         /   / 〉 (__(__./
         \__)\)
                      ヽ l //
            ∧_∧(⌒) ―― ★ ―――
            (    ) /|l  // | ヽ   ヴォケがーー!
           (/     ノl|ll / / |  ヽ
            (O  ノ 彡''   /  .|
            /  ./ 〉
            \__)_)


25 :デフォルトの名無しさん:02/09/30 02:44
SSLが100%安全じゃないからセーフティパスなんてサービスがあるんじゃないの?
http://www.safety-pass.com/index1.php4

26 :デフォルトの名無しさん:02/09/30 04:44
気持ち的には、セーフティーは今ので十分と思うが、失敗したときの保障をするような会社が欲しいと思う。
盗聴保険がされていれば結構安心と思うのだが・・・

27 :デフォルトの名無しさん:02/09/30 11:19
>>26
実際のところ盗聴されたかどうかなんてわかんないだろボケ。

28 :デフォルトの名無しさん:02/09/30 14:03
>>27
あ、糞、26を騙して一儲けしようと思ってたのに!

29 :デフォルトの名無しさん:02/09/30 15:01
一番いたいのは金がらみなので、実害は金で解決できさえすれば
大概の問題はないと思うのだが・・・

30 :デフォルトの名無しさん:02/10/02 00:49
>>1 さんの言いたいことを言い換えると、

いくら金庫に鍵かけたって、鍵開けられたら盗まれちゃうじゃん!

ってゆう見も蓋もない話でしょうか。

31 :デフォルトの名無しさん:02/10/02 01:12
>>30
うまくまとまったところで,このスレお開きとさせていただきます。

32 :SSL開発者:02/10/03 01:43
暗号は解ければ丸見え。あたりまえ。
有効な時間内に解けるかどうかがポイントなの。

33 :デフォルトの名無しさん:02/10/03 01:44
鉄板にカエレ

34 :デフォルトの名無しさん:02/10/03 02:02
zipのパスワードの解析ツールいっぱいあるけど、
原理を解説してるページを教えて太郎。

35 :デフォルトの名無しさん:02/10/03 02:07
総当たりだよ。<zip解析

36 :デフォルトの名無しさん :02/10/03 02:24
多い日も安心です。

37 :デフォルトの名無しさん:02/10/03 03:16

●●●●●●●●「オセロさえ納期内に作れない=OO役立たず 」祭り●●●●●●●
/|         |  |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
  |         |  | ̄ ̄ ̄ /|                    ||
  |         |  |   / /|TTTTTT   TTTTTTTTTT||TTTTT
  |        /\ |  /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /
  |/  /.  _.| ̄|/|/|/         Λ_Λ
/|\/  / /  |/ /           (___)
/|    / /  /ヽ            /〔 非OO 〕〕つ
  |   | ̄|  | |ヽ/l            `/二二ヽ
  |   |  |/| |__|/   Λ_Λ     / /(_)
  |   |/|  |/      ( ´∀`)   (_)    Λ_Λ
  |   |  |/      // /  ^ ̄]゚        (`   )
  |   |/        ゚/ ̄ ̄_ヽ         ⊂〔〔 非OO 〕


38 :デフォルトの名無しさん:02/10/03 08:14
ZIPのパスワードって、入力欄にコピペすると日本語も使えるよね。
あれって総当たりツールでは考慮済み?

39 :デフォルトの名無しさん:02/10/06 10:30
海外製のはやってないだろうねえ

40 :デフォルトの名無しさん:02/10/22 16:59
?

41 :デフォルトの名無しさん:02/11/02 03:02
桑[黷スら意味無い罠。

42 :デフォルトの名無しさん:02/11/11 22:42
いくら暗号化するって言っても暗号を解いちゃえば丸見えじゃん

43 :デフォルトの名無しさん:02/11/12 01:08
マジレスすると、サイトを詐称して、上位の認証局の署名の
付いていない偽造証明書をクライアントに送り付けて、
それをクライアントに信用させることに成功すればSSLの
突破は可能。クライアントが証明書の妥当性をチェックを
怠らない限り安全。
SSLの実装の穴があったら元も子もない、という話はある。

44 :デフォルトの名無しさん:02/11/12 08:26
>>42
先日RC5-64という暗号が解読されたけど、かかった時間は5年。
SSLは128bitだから単純に考えると解読に5×2^64年かかる。
計算能力が18ヶ月毎に2倍になるとすると、SSLを5年で解読できる
のは96年後。



あれ?意外と近い未来だなぁ。

45 :デフォルトの名無しさん:02/11/13 17:35
その前に量子コンピュータで一発だYO!

46 :デフォルトの名無しさん:02/11/13 18:35
かずここんぴゅーた

47 :名無しさん@Emacs:02/11/22 10:39
cURLでSSL使ってる人居る?


48 :デフォルトの名無しさん:02/11/24 18:08
いくら暗号化するって言っても暗号を解いちゃえば丸見えじゃん

49 :75:02/11/24 18:23
つうか,完全に第3者のhackerよりも向こうのsiteが信用できなかったらなあ.アメリカなんかでは小さそうな店でもcredit cardの支払い受け入れてたりするからなあ.まあ,小さくなくても信用できないのは同じか.

50 :デフォルトの名無しさん:02/11/24 18:29
> それをクライアントに信用させることに成功すれば
クライアントが馬鹿だったらどんなセキュリティも意味ないだろ

51 :デフォルトの名無しさん:02/11/26 22:22
確かに何も知らずにIE使ってたらどんなセキュリティも意味無いな。

52 :デフォルトの名無しさん:02/11/27 00:47
カードの暗証番号を流すセッションの暗号は、
そのカードの有効期限が切れるまで解けなければよい。

53 :デフォルトの名無しさん:02/11/28 23:53
>>51
ポリシーでがんじがらめにしる

54 :デフォルトの名無しさん:02/12/08 02:46


55 :デフォルトの名無しさん:02/12/08 02:46


56 :デフォルトの名無しさん:02/12/08 02:46


57 :デフォルトの名無しさん:02/12/11 16:36
https://211.10.75.189/k-sfa/index.jsp
このページ、ケータイ(i-mode N503i)で表示されません。
表示させる方法をお分かりの人がいたら、教えてください。
サーバー構成は、Apache+SSL(Apache1.3.27 OpenSSL0.9.6g) です。

58 :デフォルトの名無しさん:03/01/09 01:10
age

59 :デフォルトの名無しさん:03/01/09 01:24
記念カキコ

60 :IP記録実験:03/01/09 01:40
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/

1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?

38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。

61 :デフォルトの名無しさん:03/01/09 01:57
コソーリ(・∀・)

62 :デフォルトの名無しさん:03/01/09 02:53
串規制無くせばモウマンタイ

63 :デフォルトの名無しさん:03/01/09 03:38
>>137
書く側のリスクが少なければ、
企業の内部告発とかできるじゃんって話では。
リスク負って企業の不正を告発しても、
結局社会的に不利な立場に追いやられるだけで
自分にメリットがない、正義感が強い人でも告発できないべ。

64 :デフォルトの名無しさん:03/01/09 12:33
さぁ拳銃をてに入れて管理人を殺害しよう

65 :デフォルトの名無しさん:03/01/09 18:04
======2==C==H======================================================

         2ちゃんねるのお勧めな話題と
     ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数: 138720人 発行日:2003/1/9

年末年始ボケがそろそろ収まり始めた今日このごろのひろゆきです。

そんなわけで、年末に予告したIP記録ですが実験を開始しています。

「2ちゃんねる20030107」
こんな感じで各掲示板の最下部に日付が入ってるんですが、
20030107以降になってるところはログ記録実験中ですー。

んじゃ!

────────────────────────Age2ch─
■この書き込みは、Age2chを使って配信されています。
────────────────────────────
Keep your thread alive !
http://pc3.2ch.net/test/read.cgi/software/1041952901/l50
────────────────────────────

66 :デフォルトの名無しさん:03/01/09 23:54
これ以上あのチンポノーズことクチビルゲの独裁を許すことはできない
奴はみんなの無償の奉仕を金に変える術を覚え、それでいてエコカルチャーヒューマン気取りでいる
かと思えば公定力のもとにのらりくらりと都合のいいときだけ国家権力に尻尾を振るキックマイアス野郎だ
今こそセントラル大心理学科卒(意味ねえ)いつまでも大学生気分ベンチャー気取り引きこもりネトゲヲタに
ハローワークという正義の鉄槌を食らわす時が来た
そしてわれわれはこの堕ちたエク糞ダスから乳離れしようではないか


67 :デフォルトの名無しさん:03/01/10 08:48
しかし2chがIPをとったから「じゃあ俺も」で他の掲示板もどんどんIP取ると宣言する所が出てくる予感がする、、、
ま、1つぐらいは残るだろうが、、、

68 :デフォルトの名無しさん:03/01/10 10:08
>>52
あのね、名誉毀損が無ければそもそも削除義務なんて発生しない。
そしてどうして判決が削除依頼や内容証明より遅い訴状送達時にしたかと
言うと、名誉毀損と確定してないから名誉毀損と認識したとは言えないわけ。

そこで訴状の送達で名誉毀損を認識しえたとしてるんだよ。


69 :デフォルトの名無しさん:03/01/10 10:48
とりあえず、>>13を校正してみました。
----
>>8 この判決の要旨は、
現状の2ちゃんねるにあっては、
「レスの真実性・相当性」をひろゆきが立証出来ないヤヴァいレスについては、
被害者から公式な削除要請があり次第、片っ端から消しなさい。
そうしないなら、ひろゆきが賠償するってことですよ。

ということです。なんともう〜んな判決ですが、ひろゆきの控訴も棄却されてしまいました。

で、まぁ、なんとか、公式削除要請→即削除 の義務を軽減しようとひろゆきが考えた策が、
んじゃ、当事者同士で解決してね!ってことで、IPを教えてみよう! ということになっ
たわけです。

70 :デフォルトの名無しさん:03/01/10 11:16
平和だす

71 :デフォルトの名無しさん:03/01/10 12:03
>>326
管理者のハードル・・・アメリカの格言で「人は金持ちになると共和党員になる」
2ちゃん型掲示板を運営していけるだけの資金・人材を持つ金持ちは
大企業、国、地方公共団体に進んで敵対し、所謂「基本的人権」を踏みにじる
リスクを背負ってまで運営するだけの根性があるでしょうか?

もし、そういう根性があるとするならば、何らかの明確な目的がある集団、
「ネット総会屋」「ネット政治屋」的な人々くらいでしょう。

72 :デフォルトの名無しさん:03/01/10 12:32
>>818
警察沙汰にならない限り、無いと思う。

73 :デフォルトの名無しさん:03/01/10 13:25
>>455
ログイン時にIP記録してる。
おととしだか、2chで晒された他人のIDとパスワード使って
荒らしをしてた大馬鹿が逮捕された。
人生棒に振っちゃったね、ざまーみろ(ワラ

74 :デフォルトの名無しさん:03/01/10 17:13
IP取ると今まで以上に
管理は大変になりますか?

75 :デフォルトの名無しさん:03/01/10 23:34
竹下景子だろ?

76 :デフォルトの名無しさん:03/01/10 23:42
>>650
ま、チャンスといえばチャンスだからな。大変なんでしょう。

77 :デフォルトの名無しさん:03/01/11 00:58
昔+にもいたぞ。
バカ丸出しだなw

78 :デフォルトの名無しさん:03/01/11 01:09
00:00〜03:00
とか適当に書いておこう。


79 :デフォルトの名無しさん:03/01/11 10:30
わかんねーよ(゚Д゚)フォルァ!!
どんな感じに算出しているのか
日本語で教えてくだちい

80 :デフォルトの名無しさん:03/01/11 11:04
======2==C==H======================================================

         2ちゃんねるのお勧めな話題と
     ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数: 139038人 発行日:2003/1/10

なにやら、連日メルマガだしてるひろゆきです。

そんなわけで、ログ記録実験ですが、いちいちサーバ指定するのが面倒なので、
全部のサーバに入れてみました。

重くなって落ちたりしてもご愛嬌ってことで。。。

んじゃ!

────────────────────────Age2ch─
■この書き込みは、Age2chを使って配信されています。
────────────────────────────
Keep your thread alive !
http://pc3.2ch.net/test/read.cgi/software/1041952901/l50
────────────────────────────

81 :デフォルトの名無しさん:03/01/11 11:55
必ずしもそうじゃないんですが…

82 :デフォルトの名無しさん:03/01/11 12:31
状況が改善されたら記録中止、ってことはないのかな

83 :デフォルトの名無しさん:03/01/11 13:31
わっ、びっくりした。マァヴさんか、、、

ほんとにここは、ファンタステック且つスリリングなスレッドですわね、

84 :デフォルトの名無しさん:03/01/11 13:55
( ´ァョ)ノ< ワラタ♪

85 :デフォルトの名無しさん:03/01/11 15:39
多い日も安心です。

86 :デフォルトの名無しさん:03/01/11 15:40
漏れはどこもさくさく行ける。
プロバ次第だと思われ。

87 :デフォルトの名無しさん:03/01/11 16:44
に同意。
「流れ」は出来あがっているからね。
2ちゃんが無くなっても、流れを止めることは出来ないでしょう。
個人的興味としては、是非2ちゃんを休止してもらって
その後どうなるのか知りたいけど(w


88 :デフォルトの名無しさん:03/01/11 23:43
鳴る歩道

89 :デフォルトの名無しさん:03/01/11 23:53
残念
600,000,066

90 :デフォルトの名無しさん:03/01/12 02:32
777get
でロンパリ


91 :デフォルトの名無しさん:03/01/12 02:37
IP取るって前のオークションみたいにネタだったらいいのにな。

92 :デフォルトの名無しさん:03/01/12 10:04
 こちらこそスマンカッタ。
あなたもお子さんをお持ちで?

93 :デフォルトの名無しさん:03/01/12 20:52
2002年2ちゃんねるアニメランキング1位のアニメに・・・・

モナーが出演決定!!!!!!!!!!!!!!!!!!!!!

<<放送時間>>
1/12
大阪 テレビ大阪 (日)9:30〜10:00
東京 テレビ東京 (日)9:30〜10:00
名古屋 テレビ愛知 (日)9:30〜10:00
福岡 TVQ九州放送 (日)9:30〜10:00
札幌 テレビ北海道 (日)9:30〜10:00
岡山・高松 テレビせとうち (日)9:30〜10:00 

94 :デフォルトの名無しさん:03/01/12 20:55
何か勘違いしているように読めるのだけれど。

2ちゃんで7日以内に反論するのは「削除依頼された書き込みをした書き込み者」だよ。
その人が、書き込みが正当である旨反論すれば、管理人としては削除すべきではないという
積極的な心証を得る場合があり、ひいてはISP責任法の免責事由になる場合もある、
というのが狙いだと思っています。

あと、
>確かにレスが事実誤認であることを証明するのは 原告側。
原告側にこの証明責任はありません。



95 :デフォルトの名無しさん:03/01/12 21:04
ホビーの作業、乙です。

96 :山崎渉:03/01/13 18:42
(^^)

97 :デフォルトの名無しさん:03/01/13 22:42
4ndって何?

98 :山崎渉:03/01/16 03:17
(^^)

21 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)