おはよう。リヴィアのゲラルト、ウィッチャーだ。
今日も化け物を退治するついでに衛兵の前で盗みを働いて追いかけられたり助けたヒロインと金曜ロードショーばりのロマンスを繰り広げてお茶の間を気まずくさせる日々だ。最終的に彼女の紐になった。
嘘です。ウィッチャー3が面白すぎてちょっと頭がバグった。
というわけで脈絡がないですが、今回から筆者の無知さ加減をゲラルトならぬゲロるとして、調べものしてみたりあわよくば有識者の知識を分け与えていただくシリーズを開始します。
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
先日友人に「httpとhttpsの違いって何?技術者だからわかるかと思って」と聞かれたのね。
どうも友人の奥さんが個人事業主になって、告知&宣伝用にサイトが云々とか考えだして出てきた疑問のようだ。
聞く人間の職業はあってるが個人という意味での人選を間違えている
「後者は通信内容を暗号化してるよ」程度の認識と知識しかないので
「後者の方がもちろん安全だけど、ログインとか個人情報の入力がないなら前者でもまあ」的な話をした後に、最終的に当面はアメブロとかで十分じゃね?という形に話をジャーマンしました。
で、ふと思ったんだよね。実際問題この方式の違いで、どの程度「安全/危険」なの?と。
そしてその理由は?
そういば弊社の勤怠とか諸々エグイ情報を管理してるサイトに
帝国軍の情報操作により誤って3か月ほどhttpで接続してたこともあった(ごめんなさい)ので、せっかくなので軽く調べてみることに。
という訳でまずググった。
httpとhttps(SSL)の違いは、直球と魔球くらい違う
思いもよらぬ情報もヒットした。Googleの順位にも関係してくるようになるとな。
でもそれ以外は求めてる情報と違うかな・・・。魔球の方が安全だってことはわかっている。
僕が知りたいのはどっちかってと
「
磯野が中島に投げたすっぽ抜けの棒球を花沢さんが横取りする方法」である。
これがわかれば危険の程度と理由がわかる気がする。
というわけでまたググる。
ふむ。「LAN内の傍受はくっそ楽」みたいな記事は散見される。まあそこはとりまどうでもいいよ。社内(家庭内)LANに侵入されてる時点で大体アウトだし。
こんなのはあった。
Wifi・無線LANの電波から通信を傍受し,パケット内容を解析する方法
うむ、全部読み気がせん。あとWEPが前面に出てるあたり情報が一部古いかも。
ざざざっと見る限り、まともに使っていれば
通信自体の暗号化(SSL)+ 通信経路の暗号化(
WPA2とか)
で二重に保護されているってことかな?
磯野が魔球を投げなくても磯野~中島間を高い壁で覆えば侵入は容易ではない的な?
逆も然りで。
でもこれがクライアントブラウザ~ルータ間に限定されるのか、それ以降も保護されてるのかがよくわかんね。さすが無知。
そもそもこの手の「傍受・盗聴」って、手あたり次第やってんのかな?
仮に自分が傍受した内容を悪用する立場に立つとすると、手あたり次第集めるのってすごく非効率な気もするんだよね。
それよりは情報ザックザックとわかりきっている特定URLに張り付いての方が効率いいよなー。
ん、なんか思考が脱線して来たので今回はここまで!
