DNSキャッシュポイズニングは証明書で大丈夫っぽい
だいだい、DNSキャッシュポイズニングは理解しているつもりだったんだけど、収穫が一つあったので紹介。
"SSL証明書がオレオレでなく、警告が出ていないのならば本物のサーバ(アドレスバーに表示されたURLのドメインの本物サーバ)である。"
という事です。
ソースは高木先生。
http://takagi-hiromitsu.jp/diary/20070407.html
お詫びして訂正致します。
ってな訳で、やっぱりオレオレ証明書使ってるショッピングサイトさんとかはどうにかして欲しいですね。
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ!
http://d.hatena.ne.jp/m-bird/20080811/1218450245
だよね。「SSLはDNSキャッシュポイズニングに対する対抗手段にはなりえない」みたいな記事が出てたんだけど、オレオレじゃなくて、ベリサインの証明書とか使ってるまともなサイトでは、気にする必要ないはずだよな・・・?
きっと・・・。間違ってたら誰か教えてください・・・・