アカウント名:
パスワード:
求めてるのは基本的に暗号化だけですから認証局利権なんてものはまったく無用の長物。信頼性?そんなものそもそも騙されるバカはドメインが詐称されていても騙されますので
相手がなりすましかも知れない状況で暗号化する意味とは?そもそも、認証局無しでどうやって暗号鍵を安全に交換するの?手渡しですか?銀行なら郵送でも良いかもしれませんがw
そもそも企業なんて信用してないですし公開鍵で暗号化して秘密鍵で復号するだけでいい別に何も利権に金払う必要なんてないね認証局を信用するバカはいつも騙されるだけなんじゃないの
>認証局を信用するバカはいつも騙されるだけなんじゃないの
ルート認証局とか中間認証局になるときのレギュレーション、監査の厳しさを知らないんですね。普通のセキュリティ監査は、字面は厳しくても実態にあわせた対応を可能にする「遊び」(外部監査の一部を、記録付きの社内チェックで代替できるとか)があるもんだけど、あれは文字通りのガチ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
SSLなんて捨てちまえ (スコア:-1)
求めてるのは基本的に暗号化だけですから認証局利権なんてものは
まったく無用の長物。信頼性?そんなものそもそも騙されるバカは
ドメインが詐称されていても騙されますので
Re: (スコア:0)
相手がなりすましかも知れない状況で暗号化する意味とは?
そもそも、認証局無しでどうやって暗号鍵を安全に交換するの?
手渡しですか?
銀行なら郵送でも良いかもしれませんがw
Re: (スコア:-1)
そもそも企業なんて信用してないですし
公開鍵で暗号化して秘密鍵で復号するだけでいい
別に何も利権に金払う必要なんてないね
認証局を信用するバカはいつも騙されるだけなんじゃないの
Re:SSLなんて捨てちまえ (スコア:1)
>認証局を信用するバカはいつも騙されるだけなんじゃないの
ルート認証局とか中間認証局になるときのレギュレーション、監査の厳しさを知らないんですね。
普通のセキュリティ監査は、字面は厳しくても実態にあわせた対応を可能にする「遊び」(外部監査の一部を、
記録付きの社内チェックで代替できるとか)があるもんだけど、あれは文字通りのガチ。