fetus Diary
2008/04/03(木) - MITM攻撃
海外の決済サービスで、「ポップアップかインラインフレームでウチの決済サイトを開いてくれれば決済できるよ」というのがあるのだけど、これどうやって Man-in-the-Middle 攻撃を防ぐんだろう(特にインラインフレーム)。
そのサイトを開く前段から中間者攻撃に入って、開く URL を書き換えてやればいとも簡単に、しかも気づかれにくく盗聴することができそう(別のドメインでやれば正規の証明書使えるし。いちいちそこまで確認したりしないでしょ、普通)なんだけど、どうやって防ぐんだろう。
防ぐためには、前段から SSL を導入してやるしかなさそうなんだけどなぁ…。
- 08/04/03 10:47
コメント
コメントはありません。