17/09/17 22:46:19.27 GoXUplGf.net
>>746-747
その共通鍵も盗聴者も知ってる公開鍵で複合できる以上、データを盗聴し続けることが可能な気がするんですが…
別の質問なんですけど、メールの送信元の認証のSPFも、IPヘッダやSMTPヘッダ偽装して送信元DNSサーバーのレコードだけ書いておけば返信を受けることは無理にしても相手の認証をもぐり抜けることは出来るんじゃないですか?
それで偽装サイトに誘導したりも可能な気がするんですが…
17/09/17 22:46:19.27 GoXUplGf.net
>>746-747
その共通鍵も盗聴者も知ってる公開鍵で複合できる以上、データを盗聴し続けることが可能な気がするんですが…
別の質問なんですけど、メールの送信元の認証のSPFも、IPヘッダやSMTPヘッダ偽装して送信元DNSサーバーのレコードだけ書いておけば返信を受けることは無理にしても相手の認証をもぐり抜けることは出来るんじゃないですか?
それで偽装サイトに誘導したりも可能な気がするんですが…