アカウント名:
パスワード:
記事中にもPOP over SSLが例示されているけど。 僕は、POP over SSHを使ってます。某駅前のホテルサンルートのLANサービスではではSSHポートが閉められていて、泣きました。
SMTP over TLS にしたら、SMTP サーバの双方が対応していれば SMTP セッションは暗号化されますよ。
SMTP over TLS で送信者 MUA →メールサーバ (Submission)、SMTP over TLS でメールサーバ→メールサーバ (SMTP)、POP3/IMAP4 over TLS でメールサーバ→受信者 MUA (POP3 or IMAP4) は可能です。
もちろん非対応サーバ間ではダメなので、当然ながらコンテンツ自体をしっかり保護したい場合には S/MIME なり PGP なりの対処は必要ですが、ヘッダはそのままですしねぇ……。
次に行くことがあったらは、443番ポートを試してみます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
HMAC (スコア:0)
代わりに使うべきなのは、ハッシュ関数そのままじゃなくてHMACとかじゃないの?
Re:HMAC (スコア:2, すばらしい洞察)
記事中にもPOP over SSLが例示されているけど。 僕は、POP over SSHを使ってます。某駅前のホテルサンルートのLANサービスではではSSHポートが閉められていて、泣きました。
Re:HMAC (スコア:2, すばらしい洞察)
私もそう思ったのですが、メールボックスから自分のクライアントマシンの間だけメールコンテンツを暗号化しても、そのメールボックスに届くまでの間は暗号化されてないですよね。
そう考えると、APOPのようにパスワードのみ暗号化するというアプローチは、パスワードを守るという点において、十分な解決方法だったと思います。もちろんPOP over SSLでもPOP over SSHでも十分でしょう。
ただ、メールコンテンツを守りたい場合は、メールそのものをS/MIMEやPGPで暗号化する必要があって、SMTP over SSLやPOP over SSLでは限られた範囲でしか効果がないです。
Re:HMAC (スコア:1)
SMTP over TLS にしたら、SMTP サーバの双方が対応していれば SMTP セッションは暗号化されますよ。
SMTP over TLS で送信者 MUA →メールサーバ (Submission)、SMTP over TLS でメールサーバ→メールサーバ (SMTP)、POP3/IMAP4 over TLS でメールサーバ→受信者 MUA (POP3 or IMAP4) は可能です。
もちろん非対応サーバ間ではダメなので、当然ながらコンテンツ自体をしっかり保護したい場合には S/MIME なり PGP なりの対処は必要ですが、ヘッダはそのままですしねぇ……。
泣くな:) (スコア:0)
#さらに極悪なportでSSHd上げているのでAC
Re:泣くな:) (スコア:2, 参考になる)
次に行くことがあったらは、443番ポートを試してみます。
Re:泣くな:) (スコア:1)
Re:泣くな:) (スコア:1)
CONNECTメソッドが使えないように設定してあったら無理でしょうけど。
UTF-8 TeraTermとかputtyは対応しているみたいですし
OpenSSHやPortForwarderの場合はconnect.c [taiyo.co.jp]を使うといいと思います。
単なる臆病者の Anonymous Cat です。略してACです。
Re:泣くな:) (スコア:0)
53か?
# #部にツッコミは野暮