• はてなブックマーク
  • 世の中
  • Hiromitsu Takagi on Twitter: "サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 https://t.co/Pfhe8CzIFk"
  • Twitterでシェア
  • Facebookでシェア

Hiromitsu Takagi on Twitter: "サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 https://t.co/Pfhe8CzIFk"

世の中 カテゴリーの変更を依頼 記事元:twitter.com/HiromitsuTakagi
適切な情報に変更
47 usersがブックマーク コメント7

    記事へのコメント7

    • 注目コメント
    • 新着コメント
    kuzumimizuku
    kuzumimizuku めんどくさいことに首突っ込んでるイメージの強いひろみちゅ先生だけど(失礼)こういうときは頼りになるなあ(;´Д`)/pinningってもう推奨されてないんじゃなかっけ?とお持ったらやっぱりそうみたい。

    2021/12/20 リンク

    その他
    NOV1975
    NOV1975 元ネタの人「特殊な環境下であれば簡単に復号化できてしまいます」って言ってるけどそりゃそうだわ。「特殊な環境下」ってのが本人の意志によらず容易に実現可能かどうかっていうとそうじゃないでしょ。

    2021/12/20 リンク

    その他
    ka-ka_xyz
    ka-ka_xyz Webメディア側は「こんな脆弱性を報告してる人が!しらんけど」みたいな無責任な紹介でバズれるので、もとの話に食いつくとこは多いんだろうな感が。(追記: 元ツイが消えたので拡散はしなさそう

    2021/12/20 リンク

    その他
    tekitou-manga
    tekitou-manga 無言ブクマしてたの消しにいったらいっぱいブコメついてた。証明書の検証はされてたってことでエエんか?

    2021/12/21 リンク

    その他
    spark7
    spark7 元ネタ消えてた。https://archive.ph/TxHuH 本人はまだ納得いってない模様。

    2021/12/20 リンク

    その他
    Panthera_uncia
    Panthera_uncia さっそくSharenews Japanが引用して記事にしてる。クソメディア判定器かよ

    2021/12/20 リンク

    その他
    kuzumimizuku
    kuzumimizuku めんどくさいことに首突っ込んでるイメージの強いひろみちゅ先生だけど(失礼)こういうときは頼りになるなあ(;´Д`)/pinningってもう推奨されてないんじゃなかっけ?とお持ったらやっぱりそうみたい。

    2021/12/20 リンク

    その他
    NOV1975
    NOV1975 元ネタの人「特殊な環境下であれば簡単に復号化できてしまいます」って言ってるけどそりゃそうだわ。「特殊な環境下」ってのが本人の意志によらず容易に実現可能かどうかっていうとそうじゃないでしょ。

    2021/12/20 リンク

    その他
    ka-ka_xyz
    ka-ka_xyz Webメディア側は「こんな脆弱性を報告してる人が!しらんけど」みたいな無責任な紹介でバズれるので、もとの話に食いつくとこは多いんだろうな感が。(追記: 元ツイが消えたので拡散はしなさそう

    2021/12/20 リンク

    その他
    hasiduki
    hasiduki これデマだったら偽計業務妨害になるの!?

    2021/12/20 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Hiromitsu Takagi on Twitter: "サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 https://t.co/Pfhe8CzIFk"

    サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は...

    ブックマークしたユーザー

    • phji2021/12/21 phji
    • tekitou-manga2021/12/21 tekitou-manga
    • Ereni2021/12/21 Ereni
    • greenmold2021/12/20 greenmold
    • mdlmn2021/12/20 mdlmn
    • jkltf2021/12/20 jkltf
    • kekera2021/12/20 kekera
    • laislanopira2021/12/20 laislanopira
    • hibiki03582021/12/20 hibiki0358
    • y_uchida2442021/12/20 y_uchida244
    • spark72021/12/20 spark7
    • parakeetfish2021/12/20 parakeetfish
    • moxtaka2021/12/20 moxtaka
    • gunnyori2021/12/20 gunnyori
    • Panthera_uncia2021/12/20 Panthera_uncia
    • thesecret32021/12/20 thesecret3
    • kuzumimizuku2021/12/20 kuzumimizuku
    • mmuuishikawa2021/12/20 mmuuishikawa
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.