スレ立てるまでもない質問はここで 165匹目at TECH
スレ立てるまでもない質問はここで 165匹目 - 暇つぶし2ch118:デフォルトの名無しさん (オイコラミネオ MM47-fQyo)
23/09/03 13:52:29.28 ecPuqVJJM.net
SSL/TLSを学んでいるのですが、サーバー認証で
疑問があります。たとえば、
ユーザーがブラウザでwww.yahoo.co.jp にアクセスしようと
した時にyahooのサーバーからクライアント(ブラウザ)が受信した
デジタル証明書の中の「発行先」に書いてある
 *.yahoo.co.jp
の「文字列」と URL の
 www.yahoo.co.jp
のドメイン名とを比較して「一致(合致)」しているか
確認しているようですが、もし、ここで、何者かが、
通信ケーブルの途中に入り込んでデータを別のサーバーに送り、
www.yahoo.co.jpのデジタル証明書と
全く同じものをクライアントに送信して成りすませば、見抜ける
でしょうか?

119:デフォルトの名無しさん (ワッチョイ b35f-pat9)
23/09/03 14:02:06.43 HRiHoELW0.net
>>118
中間者攻撃でググれ

120:デフォルトの名無しさん (オイコラミネオ MM47-fQyo)
23/09/03 15:13:00.82 ecPuqVJJM.net
>>119
有難うございます。
結論は、認証の成りすまし自体は見抜けないが、
証明書の中の公開鍵に対応する秘密鍵が分からない
ため、その後のメッセージの(まともな)暗号化には
失敗するから、全体としての成りすまし似は失敗する、
ということですね?

121:デフォルトの名無しさん (オイコラミネオ MM47-fQyo)
23/09/03 15:17:20.71 ecPuqVJJM.net
>>120
そしてさらに、証明書の一部だけを修正することは
不可能なので、発行先はもとのままにして
公開鍵の部分だけを好き勝手なものに変更することも
できないと。

122:デフォルトの名無しさん (ワッチョイ a36e-9M69)
23/09/04 00:17:06.54 zflO9pv70.net
肌感覚でいいんですが今はどんなプロジェクトでもテストコードって書いてるもんですか?
色々なクソ現場ばかり歩いてきたのですがテストコードなんて見たこと無いんです。実際ソフトを動かしてバグ出た→直すばっかりで
いくらなんでも自分の経験やばいなーと思ってたんですけど

123:デフォルトの名無しさん (ワッチョイ 4301-BM77)
23/09/04 00:43:23.88 lBYcbmAh0.net
ウチは一時期やってたけどクライアント側のビジネスロジックが複雑になって、テストコードメンテの工数が肥大化しすぎたので停止した
github copilotとかで自動生成できるなら再開してもいいかもしれんけど

124:デフォルトの名無しさん (ワッチョイ 0b01-erq7)
23/09/13 23:46:43.09 GA1SuQ0w0.net
プログラミング触ったことない者です(言語っていう概念は分かる程度)
プログラマーの方に自分の欲しい仕組みを伝えて、依頼すれば作ってもらえるのか
自作するならどれぐらい難しそうか、など一度相談してみたいと思っています
が、どこに相談していいか分かりません
有料の場も含め、おすすめの相談サイトとかご存じでしたら教えてもらえないでしょうか
よろしくお願いします
書き込む前にやったこと
「プログラミング 相談」とか検索・ココナラで質問受け付けしてる人チェック
質問サイトもココナラも基本プログラムを触ってる人が質問することを想定しているようで
プログラミング学習が目的じゃない自分には決めきれなくて、途方にくれました

125:デフォルトの名無しさん (オッペケ Sr3b-qQG8)
23/09/14 01:10:54.28 hZEi9oEbr.net
>>124
プログラマーは底辺だから「相談」ではなく「命令」をする。
そのためにはプログラミングできないSE職の上流職の方に要件定義の相談をするとよい。
そして設計までやってもらえたら時給以下でプログラマーに命令をする。
すると喜んでプログラミングするけどたいていクソみたいな品質のシステムが出来上がる。
瑕疵担保責任で損害賠償請求すれば実質金を貰ってシステムができあがるよ。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch