アカウント名:
パスワード:
「暗号化」は盗聴防止の為の技術ですが、「証明書」の目的は接続先の証明ですから、それにより担保されるもの自体が異なります。
違う違う。それが典型的な勘違いの元だっての。そんなこと言ってるから「うちのサイトに実在証明なんかいらないよね」って馬鹿が絶たないわけ。
「暗号化」は盗聴防止の為の技術 -- それは○。 「証明書」の目的は接続先の証明 -- ×。
「証明書」の目的は接続先の証明と、中間者攻撃も防止した暗号化通信、の両方なの。
なぜ「接続先の証明」と「中間者攻撃も防止した暗号化通信」が別のものだと思うのですか?
(警告が出ても問題ないとするような)PKIを誤解している世間の人たちの思考過程において、「接続先の証明」と「中間者攻撃も防止した暗号化通信」が別のものだと思っているだろうから、だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
そもそも (スコア:0)
で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
Re:そもそも (スコア:0)
Re:そもそも (スコア:1, 参考になる)
違う違う。それが典型的な勘違いの元だっての。そんなこと言ってるから「うちのサイトに実在証明なんかいらないよね」って馬鹿が絶たないわけ。
「暗号化」は盗聴防止の為の技術 -- それは○。
「証明書」の目的は接続先の証明 -- ×。
「証明書」の目的は接続先の証明と、中間者攻撃も防止した暗号化通信、の両方なの。
Re:そもそも (スコア:1)
>「証明書」の目的は接続先の証明 -- ×。
>「証明書」の目的は接続先の証明と、中間者攻撃も防止した暗号化通信、の両方なの。
日本語の使い方にあれこれいうのもなんですが、
中間者攻撃の防止には接続先の証明が必要なのですから、
「接続先の証明」には「中間者攻撃の防止」が包含されているでしょう。
ですから、
>「証明書」の目的は接続先の証明 -- ×。
は間違いで、「『証明書』の目的は接続先の証明」は正しい言辞だと思いますが。
なぜ「接続先の証明」と「中間者攻撃も防止した暗号化通信」が別のものだと思うのですか?
Re:そもそも (スコア:0)
(警告が出ても問題ないとするような)PKIを誤解している世間の人たちの思考過程において、「接続先の証明」と「中間者攻撃も防止した暗号化通信」が別のものだと思っているだろうから、だよ。