作って学ぶ 「Https Man in The Middle Proxy」 in Go - ( ꒪⌓꒪) ゆるよろ日記

2018/02/16 52 users よろ日記 in Go しいたけ 盗聴 昨今

2018 - 02 - 16 作って学ぶ 「Https Man in The Middle Proxy」 in Go Golang ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webの https 化が推進される昨今ですね? https 通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途で https 通信の内容を確認したい場合が稀にあります。 そのような場合は mitm... 続きを読む

本の虫: アンチウイルスソフトウェアの利用者は過失が問われるべき

2017/02/22 68 users 過失 アンチウィルスソフトウェア https TLS 利用者

Google and Mozilla's message to AV and security firms: Stop trashing HTTPS | ZDNet GoogleとMozillaの調査によれば、世の中のほとんどのアンチウイルスソフトウェアは通信内容を傍受するためにブラウザーに対してMITMを仕掛けている。 MITM(Man In The Middle)とはTLS(HTTPS)接続の... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 76 users OpenSSL Man-In-The-Middle 脆弱性

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む