パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    証明書の正当性は重要視してないけど、とりあえず、通信は暗号化したいってサイトが「オレオレ証明書」使っちゃうんだよね?

    で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
    「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
    • Re:そもそも (スコア:4, 参考になる)

      by Anonymous Coward

      疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?

      必須です。

      「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?

      そのようなものはありません。

      TLS-PSK (RFC 4279) というのがありますが、Webへの適用例は今のところありません。なぜなら、RFC 4279 に次の通り書かれているように、一般の公衆向けのサービスで利用できるものではないからです。

      1.1. Applicability Statement

      The ciphersuites defined in this document are intended for a rather limited set of applications, usually involving only a

      • Web接続で一般の公衆向けのサービスでは PKI をベースにした証明書で発信元を担保すべきだ、というのはその通りですが。

        でも 「暗号化」の為に「証明書」は必須なの? という問であれば 必須ではないですよ。

        OpenSSL の実装でも、暗号化スイートとして例えば ADH-AES256-SHA を選択すれば証明書なしで暗号化されます。
        この暗号化スイートは手元のマシンにおいて実際に Postfix によるSMTP接続においてはそこそこ利用されている状況にあります。
        • by Anonymous Coward
          でも 「暗号化」の為に「証明書」は必須なの? という問であれば 必須ではないですよ。
          出鱈目ですね。

          ADH-AES256-SHA を選択すれば証明書なしで暗号化されます。
          Anonymous-DH は、man-in-the-middle attack で盗聴されます。

          そもそも Anonymous-DH というのは(ADH-AES256-SHA というのは、DHE-RSA-AES256-SHA から証明書による認証を省いたものと等価ですから)、「オレオレ証明書」で運用する TLS 通信と同じことです。Webでは利用されていません。わかりましたか?

          Postfix によるSMTP接続においてはそこそこ利用されている状況にあります。

          元々暗号化されないメールの話を持ち出されても困るのですが。

          • by Anonymous Coward
            >Anonymous-DH は、man-in-the-middle attack で盗聴されます。

            で、それは暗号化されてるの?されてないの?
            • by Anonymous Coward on 2007年11月28日 13時57分 (#1256842)
              >で、それは暗号化されてるの?されてないの?

              駄目な暗号化がされている
              でおk。
              親コメント
              • by Anonymous Coward
                なんだ、やっぱり暗号化はされるんじゃないか。
                (#1256817)の嘘吐きめ。

              • by Anonymous Coward
                暗号化の定義によるのではないでしょうか?
                MITMで容易に解けるものを暗号と呼ぶか呼ばないか。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...