アカウント名:
パスワード:
暗号化スタックが入っている、ということと、暗号化可能である、ということと、暗号化する、ということを区別してからモノを言ってよ。IPv6は暗号化可能であることが標準だけど、そのためには安全な鍵交換の仕組みを整備する必要がある。これが、ほとんどの人にとってはどうでもいい話だから遅れている。
また、IPsecなんか使わなくても、TLSやSSLなんかで暗号化しても良い、というか通信「相手」の識別という意味ではIPアドレスよりも適切な抽象なので、一般的に言われる「通信」にはこちらのほうが適切。
はい、私の妄想IPv6です。(1)KAME stackは(2)IPsec入りで(3)いつでも使用できる(しない選択しもあり)、はそれぞれモジュールも、使われ方も別ですね、勉強になります。wikipwdiaを見ただけですが、IKEが普及の難点で、確かにいつも暗号化は「鍵」の配布と信頼性がネックだと思いますが、我々個人では、yahoo!やgoogle等、大手サイトの鍵はあらかじめ持っておくか、あるいはverisign様とかが鍵配布サーバーを持ったり、証明したり(売っぱらったが)、とかの、いわゆるSSL的運用でもいいわけです。ただ、インターネット的にはgoogle.comもkilin28.comも等価なので、全てを一律に考えるとなると、私の頭ではまとまりませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
どこのIPv6だよw (スコア:0)
暗号化スタックが入っている、ということと、暗号化可能である、ということと、暗号化する、ということを区別してからモノを言ってよ。
IPv6は暗号化可能であることが標準だけど、そのためには安全な鍵交換の仕組みを整備する必要がある。これが、ほとんどの人にとってはどうでもいい話だから遅れている。
また、IPsecなんか使わなくても、TLSやSSLなんかで暗号化しても良い、というか通信「相手」の識別という意味ではIPアドレスよりも適切な抽象なので、一般的に言われる「通信」にはこちらのほうが適切。
Re:どこのIPv6だよw (スコア:1)
はい、私の妄想IPv6です。
(1)KAME stackは(2)IPsec入りで(3)いつでも使用できる(しない選択しもあり)、はそれぞれモジュールも、使われ方も別ですね、勉強になります。
wikipwdiaを見ただけですが、IKEが普及の難点で、確かにいつも暗号化は「鍵」の配布と信頼性がネックだと思いますが、我々個人では、yahoo!やgoogle等、大手サイトの鍵はあらかじめ持っておくか、あるいはverisign様とかが鍵配布サーバーを持ったり、証明したり(売っぱらったが)、とかの、いわゆるSSL的運用でもいいわけです。
ただ、インターネット的にはgoogle.comもkilin28.comも等価なので、全てを一律に考えるとなると、私の頭ではまとまりませんが。