アカウント名:
パスワード:
「暗号化」は盗聴防止の為の技術ですが、「証明書」の目的は接続先の証明ですから、それにより担保されるもの自体が異なります。
違う違う。それが典型的な勘違いの元だっての。そんなこと言ってるから「うちのサイトに実在証明なんかいらないよね」って馬鹿が絶たないわけ。
「暗号化」は盗聴防止の為の技術 -- それは○。 「証明書」の目的は接続先の証明 -- ×。
「証明書」の目的は接続先の証明と、中間者攻撃も防止した暗号化通信、の両方なの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
そもそも (スコア:0)
で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
Re:そもそも (スコア:0)
Re:そもそも (スコア:1, 参考になる)
違う違う。それが典型的な勘違いの元だっての。そんなこと言ってるから「うちのサイトに実在証明なんかいらないよね」って馬鹿が絶たないわけ。
「暗号化」は盗聴防止の為の技術 -- それは○。
「証明書」の目的は接続先の証明 -- ×。
「証明書」の目的は接続先の証明と、中間者攻撃も防止した暗号化通信、の両方なの。
Re:そもそも (スコア:2, 参考になる)
> 「暗号化」は盗聴防止の為の技術 -- それは○。
> 「証明書」の目的は接続先の証明 -- ×。
> 「証明書」の目的は接続先の証明と、中間者攻撃も防止した暗号化通信、の両方なの。
勝手に補足すると
・大きな目的は「盗聴を防止したい」
・盗聴を防止するためには 「相手が正しくて(間に誰も入っていなくて)」『かつ』「途中で覗かれない」ことが必要
・つまり盗聴を防止するために 前者には証明書が必要で かつ 後者には暗号が必要 (他にも手段はあるけどSSLではこの2つを使っている)
で
オレオレ証明書でも暗号化はされてるんでしょ → 暗号化はされていますが 前者が保証されていないので 『盗聴防止になりません』
という回答で十分なはずなんだけど…暗号化されていれば盗聴されないにちがいないというイメージがまかり通っている
結局「暗号化」という言葉がすごく強い(そして間違った)意味でとらえられてしまっているのが問題ではないだろうか
Re:そもそも (スコア:0)
それは「自分と相手以外には読めない」といった程度の認識でしかなくて、
暗黙の了解として「その相手が自分の意図した相手に間違いない」ってことまでもが
その言葉の中に含まれちまってるんだよ。
古典的には「面倒な約束事」で変換しないと作ることも読むこともできないのが暗号。
その「約束事」を自分達以外に知られさえしなければ、
解読できる相手が自分の意図した相手に間違いないことも自明、その程度の認識。