令和2年度秋、問2、設問2(1)
XSSを極めたい人さん
(No.1)
■設問2の(2)について
たとえメール通信を暗号化したとしても、「メールサーバ上では通信が暗号化されていない」ことは、問題文のどこから分かるのでしょうか。自分は、暗号化には通信経路の暗号化と送信データ(パケット)の暗号化の2種類があると考えています。問題文の「通信の暗号化」は前者のことであり、後者の送信データ(パケット)の暗号化については、平文メールでパスワードが送られるなど、実施できていないと考え、下記の解答になるかと思いました。認識相違ないか、ご確認いただければ幸いです。
自身の解答:通信経路を暗号化しても、メール自体は暗号化されていないから。
たとえメール通信を暗号化したとしても、「メールサーバ上では通信が暗号化されていない」ことは、問題文のどこから分かるのでしょうか。自分は、暗号化には通信経路の暗号化と送信データ(パケット)の暗号化の2種類があると考えています。問題文の「通信の暗号化」は前者のことであり、後者の送信データ(パケット)の暗号化については、平文メールでパスワードが送られるなど、実施できていないと考え、下記の解答になるかと思いました。認識相違ないか、ご確認いただければ幸いです。
自身の解答:通信経路を暗号化しても、メール自体は暗号化されていないから。
2021.02.13 09:08
関数従属さん
(No.2)
設問2(1)の
「メールサーバ上では、メールが暗号化されていないから」ですが、
問題文の下線①にある、メール通信の暗号化(送受信されるパケットの暗号化)では、
暗号化の範囲が通信路のみであり、メールサーバ内部には平文でメールが存在している状態を指しているかと思います。
「メールサーバ上では、メールが暗号化されていないから」ですが、
問題文の下線①にある、メール通信の暗号化(送受信されるパケットの暗号化)では、
暗号化の範囲が通信路のみであり、メールサーバ内部には平文でメールが存在している状態を指しているかと思います。
2021.02.14 17:49
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告