(本物のサイトに似た見た目のFQDNの偽物のサイトの本物のサーバ証明書をLet's Encryptで作ることができますのわよ)
@zundan それはそうだけどそれは偽 AP でなくて wild な the internet を通常利用してても出てくるリスクで、暗号化のない Wi-Fi AP を偽装した偽 AP などでしか存在しないリスクとは別問題かなあというところ
@orumin たしかにフリーWiFi特有の脅威ではないですね。偽物のDNSを提供したとしてもhttpsなら本物のURLから偽物のURLへのリダイレクトはできないや。
ただ、偽物のアクセスポイントを運用すると接続後の案内ページみたいなもので偽物のURLへの導線は提示しやすくなるかもしれません。
@zundan まあ captive portal とか出すところだったらリスクが多少は、というところですかねぇ。ファミレスのやつとか?
@orumin 偽アクセスポイント、思い込んでたより安全でした…。Captive portalにニュースサイトみたいなの仕込んでおいて何度かリンクを辿らせたあとにそろそろ銀行の残高を見たくなったあたりで似たFQDNの…とか攻撃手法を考えるとフィッシングメールの危険性と似た感じになるのかもですね。