間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

Palo Alto Networks

Network

http://d.hatena.ne.jp/oraccha/20090731/1248990039

SSL通信も解析できるという点。要はman-in-the-middle攻撃と同じ手法
(中略)
ファイアウォールが本来の認証局との間に入り、認証局だけを自分の物に書き換えた証明書をクライアントに発行する。あらかじめファイアウォールの内側のクライアントには、ファイアウォールルート証明書をインストールしておけば、警告もなく透過にアクセスできる。

素敵過ぎる。
http://d.hatena.ne.jp/gunshot/20090710

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。