概要 HTTPSは、インターネット上のクライアントとサーバーの通信を保護するために最も一般的に使用されるメカニズムです。ほとんどのチームはSSL/TLSとサーバーのセキュリティ強化に焦点を当てていますが、それは正当な理由があります。しかし、セキュリティは層状に構成されており、システムは最も弱い部分でしか強くありません。この記事では、広く議論されていない特定のクラスのHTTPSの中間者攻撃（Man-in-the-Middle、MITM）について焦点を当てています。目標は、多くの展開における弱いリンクの1つを強化することです。 あなたが、HTTPSを使用して銀行のサイトにアクセスすることは、自分のデバイスでない場合（友人のラップトップ、事務所のマシンなど）でも完全に安全であると信じている場合、以下を読んでください。