アカウント名:
パスワード:
三日前から火狐移行準備をしています概ね現行環境と同じことが出来るようになりましたのでchromeにはいつ亡くなってもらっても構いません大丈夫です
複数のブラウザを使い分けてるので、ブラウザ毎の対策じゃなくて、Proxomitronに回帰しようかと思案しています。
……2010年頃まで使ってた形跡があるんだけど、使わなくなった理由が思い出せない。なんか不具合があったのかなぁ。
常時SSLのサイトばかりになったけどプロキシータイプのフィルター使い物になるの?
Proxomitronはオレオレ証明書になるがSSLもフィルタできたはず。ブラウザにProxomitronのオレオレ証明書入れて、証明書の検証はProxomitron側に任せる運用ならなんとか。
Privoxyだとできねーのよなこれ…正規表現パターンの組み方や制約が面倒&SSHトンネル(SOCKS)経由とか使いたくて移行したけど、HTTPSがフィルタできないことでだんだん依存度が下がってきているな、自分の場合。
> 証明書の検証はProxomitron側に任せる運用ならなんとか。
これ根本的に証明書の意味をひっくり返す行為だからよろしくないと思うんだよなHSTSが生まれたのもこういう事例が目に付くようになったからだろ
任されたプロキシが、責任もって、受け取った証明書をOSの証明書検証器に渡す、とかかと
ですね。もう長いこと使ってないけど、期限切れ証明書なサイトにProxomitron経由でアクセスしたらProxomitron側で「証明書が失効してるけどどうしますか」とかポップアップが出てきたような覚えがある。
考え方としては「ブラウザの中」を平文化されても問題ない空間とするか、「ブラウザとローカルプロキシを含む空間」を平文化されても問題ない空間とするか、程度の違いに過ぎない。まぁブラウザ側で証明書の追加的な検証や古い証明書・暗号化の排除が進んでいるから、ローカルプロキシ側もそれに追従させて置かなければならないってー問題もなくはないのだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
火狐 (スコア:0)
三日前から火狐移行準備をしています
概ね現行環境と同じことが出来るようになりましたのでchromeにはいつ亡くなってもらっても構いません
大丈夫です
Re: (スコア:1)
複数のブラウザを使い分けてるので、ブラウザ毎の対策じゃなくて、Proxomitronに回帰しようかと思案しています。
……2010年頃まで使ってた形跡があるんだけど、使わなくなった理由が思い出せない。なんか不具合があったのかなぁ。
Re: (スコア:0)
常時SSLのサイトばかりになったけどプロキシータイプのフィルター使い物になるの?
Re: (スコア:0)
Proxomitronはオレオレ証明書になるがSSLもフィルタできたはず。
ブラウザにProxomitronのオレオレ証明書入れて、証明書の検証はProxomitron側に任せる運用ならなんとか。
Privoxyだとできねーのよなこれ…
正規表現パターンの組み方や制約が面倒&SSHトンネル(SOCKS)経由とか使いたくて移行したけど、
HTTPSがフィルタできないことでだんだん依存度が下がってきているな、自分の場合。
Re: (スコア:0)
> 証明書の検証はProxomitron側に任せる運用ならなんとか。
これ根本的に証明書の意味をひっくり返す行為だからよろしくないと思うんだよな
HSTSが生まれたのもこういう事例が目に付くようになったからだろ
Re: (スコア:0)
任されたプロキシが、責任もって、受け取った証明書をOSの証明書検証器に渡す、とかかと
Re: (スコア:0)
ですね。
もう長いこと使ってないけど、期限切れ証明書なサイトにProxomitron経由でアクセスしたら
Proxomitron側で「証明書が失効してるけどどうしますか」とかポップアップが出てきたような覚えがある。
考え方としては「ブラウザの中」を平文化されても問題ない空間とするか、
「ブラウザとローカルプロキシを含む空間」を平文化されても問題ない空間とするか、程度の違いに過ぎない。
まぁブラウザ側で証明書の追加的な検証や古い証明書・暗号化の排除が進んでいるから、
ローカルプロキシ側もそれに追従させて置かなければならないってー問題もなくはないのだけど。