SSLを導入したらWeb改ざんは防げますか?改竄されるパターンをざっと洗い出すと次のようになるかと思います。 (1) クラッキングされてサイトの内容が書き換わる (2) 通信の間に割り込まれて情報を書き換えられる(中間者攻撃) (3) 別のサーバに誘導される(DNSキャッシュポイゾニング) (4) そもそもよく似た別のサイトである(フィッシング) SSL証明書は「このドキュメントを送信しているのが私である」ことを証明するものです。 (1)のケースは「改竄された内容を私が送信している」のであり、証明書では防げません。 サイトへの侵入を防ぐ努力が必要となり、これはSSL証明書導入とは別の話になります。 (2)〜(4)は「他人が生成したドキュメントをクライアントが受信している」のであり、証明書で防げます。 これらのケースではサーバ側は何も改竄されていないので、検出は困難だと思われます。 引っかかってしまうのは(技術的な面だけ見れば)クライ
