shigemk2 https://blog.hatena.ne.jp/shigemk2/ by shigemk2 https://www.shigemk2.com/ 読書ノート 前回 今夜わかるHTTP 4 - by shigemk2HTTPの弱点 通信は平文(暗号化しない)で行う TCP/IPは通信を保証するだけであって、内容そのものはツールを使えば 誰でも確認出来る(つまり、盗聴が可能) HTTPに暗号化の機能を付けくわえると、リソースが食われて 処理が重くなるからできないのが理由である。 相手を確かめない 誰でもリクエストが可能であるし、 どこでもリクエストが可能である。 つまり、クライアントとサーバーのどちらでもなりすましが可能になりうる。 →対策として、証明書をSSLによって発行することが考えられる。 完全性を証明できない 完全性とは、情報の正確さのことだが… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.shigemk2.com%2Fentry%2F20111227%2F1324913681" title="今夜わかるHTTP 5 セキュリティ技術 - by shigemk2" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://ecx.images-amazon.com/images/I/51T8HRW0XCL.jpg Hatena Blog https://hatena.blog 2011-12-27 00:34:41 rich https://www.shigemk2.com/entry/20111227/1324913681 1.0 100%