- 締切済み
HTTPS通信の盗聴について
HTTPS通信の盗聴リスクについて教えてください。 たとえばログイン認証画面において、 HTTPSでWEBサーバーにIDとPASSWORDを送信したとします。 この通信内容を第三者が盗聴したとして、通信内容は 暗号化されているので解読は不可だと思いますが、 盗聴した内容をそのまま流用すれば第三者でもログイン可能 になる可能性はありますでしょうか? それとも、HTTPS通信の内容をキャプチャした情報を再利用することは不可能なのでしょうか?
- forute_198
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
回答No.1
HTTPS (SSL) に限りませんが、この手の暗号化通信は定期的に暗号化の鍵を変更していきます。 そのため、現実問題としてキャプチャしたデータを流用するのは無理でしょうね。 なお、「解読が不可」というのは厳密に言うと、「現実的な時間内での解読が不可」ということです。高性能のコンピュータで何年も解読を試みれば解読される可能性は十分にあります。
