HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
やったー!アリス・カータレットちゃん描けたよ―!\(^o^)/ : 暇人\(^o^)/速報 - ライブドアブログ
やったー!アリス・カータレットちゃん描けたよ―!\(^o^)/ Tweet 1:以下、名無しにかわりましてVIPがお送りします:2013/09/29(日) 17:14:23.25 ID:wkNSWdSI0 ◆関連記事 ◆やったー!高町なのは描けたよー! ◆やったー!アーニャ描けたよー! ◆やったー!アリス描けたよー! ◆やったー!鏡音リン描けたよー!\(^o^)/ ◆やったー!東方のキャラ描けたよー!\(^o^)/ & やったー!羽入描けたよー ◆やったー!博麗霊夢描けたよー!\(^o^)/ ◆やったー!レミリア・スカーレット描けたよー!\(^o^)/ ◆やったー!雪さん描けたよー!\(^o^)/ ◆やったー!長門有希描けたよー!\(^o^)/ ◆やったー!妖夢描けたよー!\(^o^)/ ◆やったー!ストライクウィッチーズ描けたよー!\(^o^)/ ◆やったー!初音ミク描けたよー!\(^o
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウサギとかいうこの世で一番可愛い生き物wwwww
複数サイトでもIDは1つ 利便性向上、政府が企業連携支援 - 日本経済新聞