Appleが史上最悪のSSL暗号脆弱性、ネット接続が危険

怖いのは公衆無線LANで、
本物のSSIDに偽装したニセAPが設置されてるときだよ。

SSIDが同じだから自動接続しちゃうし、
ニセAPはすべてのサイトのサーバ証明書についてMITMできるニセ証明書を返す。
その先の通信は全部丸見え。
自動で走る各種チェックやメール同期とかもあるしぶっちゃけガード不能。

ニセAPは、乞食にノーパソ持たせてマックやスタバで一日座らせとく、
みたいなのが横行してるので
公衆無線LANを使ってた人全員が危険。