アカウント名:
パスワード:
WebメールってSSLの方はちゃんとしてくれるのにそれ以外の暗号まわりの対応はやる気なしな印象があります。せめて公開鍵をアップロードして署名の検証ぐらいはできるようになるべき。秘密鍵側はどうしましょう…FlashやHTML5のローカルストレージ?
メールサーバ間でメールが中継されるとき、暗号化ってされているのでしたっけ?ということを考えると、盗聴に関してはSSLを使ったWebメールの方が安全、といったことはないでしょうか?
たしか中継は暗号化されないから、安全性は同じですね。SSL経由のWebメールの方が原理的に安全ということはないでしょう。ペイロードを公開鍵で暗号化して署名したら安全かも?
# たとえばlocalhostからgmail.comの間にあると分かっている盗聴装置を回避するならそれで良いかも。
うちのメールサーバのログを見るとごくわずかですがSMTP over TLSで暗号化して送ってくるところがありますね。smbc.co.jpとかsourceforge.netとか。spamが暗号化されていることもあります。まあ、こちらがオレオレ証明書なのでたいして意味はないんですが。
まあ#1757888 [srad.jp]が(スコア:4, すばらしい洞察)というのは随分短絡的なモデと思わざるを得ないな。
Web メールでも何でもウェブページの PGP のテキスト形式になった (つまりは Base64 の前後に BEGIN なんちゃら END なんちゃらがついてるやつ) 部分を復号又は署名検証してくれる、Firefox のアドオンがあったよねと思って、探してみたら、このアドオンは古いバージョンの Firefox 用です [mozilla.org]とさ。
#でも、3.5 までは対応してるみたいよ。
そして自分のメッセージに必ずendと入れる人が現れるんですね、わかります。
FireGPG - FireGPGの公式ウェブサイトにようこそ! [getfiregpg.org]
のやつは3.6でも動いてるっぽいです。
# ただ、Gmailの変更への追従という意味だと、大概half broken状態...orz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Webメールが暗号メールを殺すのか? (スコア:1)
WebメールってSSLの方はちゃんとしてくれるのにそれ以外の暗号まわりの対応はやる気なしな印象があります。
せめて公開鍵をアップロードして署名の検証ぐらいはできるようになるべき。
秘密鍵側はどうしましょう…FlashやHTML5のローカルストレージ?
Re:Webメールが暗号メールを殺すのか? (スコア:5, すばらしい洞察)
Re: (スコア:0)
メールサーバ間でメールが中継されるとき、暗号化ってされているのでしたっけ?
ということを考えると、盗聴に関してはSSLを使ったWebメールの方が安全、といったことはないでしょうか?
Re:Webメールが暗号メールを殺すのか? (スコア:2)
たしか中継は暗号化されないから、安全性は同じですね。SSL経由のWebメールの方が原理的に安全ということはないでしょう。ペイロードを公開鍵で暗号化して署名したら安全かも?
# たとえばlocalhostからgmail.comの間にあると分かっている盗聴装置を回避するならそれで良いかも。
Re:Webメールが暗号メールを殺すのか? (スコア:1, 参考になる)
うちのメールサーバのログを見るとごくわずかですがSMTP over TLSで暗号化して送ってくるところがありますね。
smbc.co.jpとかsourceforge.netとか。spamが暗号化されていることもあります。
まあ、こちらがオレオレ証明書なのでたいして意味はないんですが。
Re: (スコア:0)
まあ#1757888 [srad.jp]が(スコア:4, すばらしい洞察)というのは随分短絡的なモデと思わざるを得ないな。
Re:Webメールが暗号メールを殺すのか? (スコア:2)
Web メールでも何でもウェブページの PGP のテキスト形式になった (つまりは Base64 の前後に BEGIN なんちゃら END なんちゃらがついてるやつ) 部分を復号又は署名検証してくれる、Firefox のアドオンがあったよねと思って、探してみたら、このアドオンは古いバージョンの Firefox 用です [mozilla.org]とさ。
#でも、3.5 までは対応してるみたいよ。
Re:Webメールが暗号メールを殺すのか? (スコア:1, おもしろおかしい)
そして自分のメッセージに必ずendと入れる人が現れるんですね、わかります。
Re: (スコア:0, 荒らし)
FireGPG - FireGPGの公式ウェブサイトにようこそ! [getfiregpg.org]
のやつは3.6でも動いてるっぽいです。
# ただ、Gmailの変更への追従という意味だと、大概half broken状態...orz
M-FalconSky (暑いか寒い)