アカウント名:
パスワード:
WebメールってSSLの方はちゃんとしてくれるのにそれ以外の暗号まわりの対応はやる気なしな印象があります。せめて公開鍵をアップロードして署名の検証ぐらいはできるようになるべき。秘密鍵側はどうしましょう…FlashやHTML5のローカルストレージ?
メールサーバ間でメールが中継されるとき、暗号化ってされているのでしたっけ?ということを考えると、盗聴に関してはSSLを使ったWebメールの方が安全、といったことはないでしょうか?
たしか中継は暗号化されないから、安全性は同じですね。SSL経由のWebメールの方が原理的に安全ということはないでしょう。ペイロードを公開鍵で暗号化して署名したら安全かも?
# たとえばlocalhostからgmail.comの間にあると分かっている盗聴装置を回避するならそれで良いかも。
うちのメールサーバのログを見るとごくわずかですがSMTP over TLSで暗号化して送ってくるところがありますね。smbc.co.jpとかsourceforge.netとか。spamが暗号化されていることもあります。まあ、こちらがオレオレ証明書なのでたいして意味はないんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Webメールが暗号メールを殺すのか? (スコア:1)
WebメールってSSLの方はちゃんとしてくれるのにそれ以外の暗号まわりの対応はやる気なしな印象があります。
せめて公開鍵をアップロードして署名の検証ぐらいはできるようになるべき。
秘密鍵側はどうしましょう…FlashやHTML5のローカルストレージ?
Re: (スコア:5, すばらしい洞察)
Re: (スコア:0)
メールサーバ間でメールが中継されるとき、暗号化ってされているのでしたっけ?
ということを考えると、盗聴に関してはSSLを使ったWebメールの方が安全、といったことはないでしょうか?
Re: (スコア:2)
たしか中継は暗号化されないから、安全性は同じですね。SSL経由のWebメールの方が原理的に安全ということはないでしょう。ペイロードを公開鍵で暗号化して署名したら安全かも?
# たとえばlocalhostからgmail.comの間にあると分かっている盗聴装置を回避するならそれで良いかも。
Re:Webメールが暗号メールを殺すのか? (スコア:1, 参考になる)
うちのメールサーバのログを見るとごくわずかですがSMTP over TLSで暗号化して送ってくるところがありますね。
smbc.co.jpとかsourceforge.netとか。spamが暗号化されていることもあります。
まあ、こちらがオレオレ証明書なのでたいして意味はないんですが。