アカウント名:
パスワード:
密室をお店だとするなら、確かにそのお店は悪徳業者かもしれません。でも、露天だとどこからか泥棒がバッグを奪い取って走り去るリスクが追加されるのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
根本的な原因は (スコア:0, 興味深い)
SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
Re: (スコア:0)
分かってないなぁ
すばどうなんて入るのが、この悲しい現実
Re: (スコア:0)
これをワンセットにする必要は無いよね、という異議では。
フィンガープリントでもいいし。
最近はパスワード認証も出てきてるし。
二言目にはオレオレ言う人たちは、なぜか証明書以外の方法は見ないふりなんだよね。
教師や教科書が SSL しか教えないからだろうか。
Re:根本的な原因は (スコア:1)
>これをワンセットにする必要は無いよね、という異議では。
暗号化は、盗聴を防ぐための技術であって、暗号化だけだと、盗聴できない密室に二人きりという状態と同じようなもんです。
さて、これであなたは相手の自己申告による身元を信頼して、自分の個人情報を話せますか?
盗聴できない密室に連れてこれば、みんなべらべら個人情報を話すようになったら、それこそ詐欺師にとっては大歓迎でしょう。盗聴なんてかったるいことせずに、欲しい情報だけを、直に相手から聞きだせばいいんですから。
密室と偽装できない証明書、このセットが同時に成立しないかぎりは何の意味も無いんですよ。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
あなたの例えで言うと、オレオレ証明書は露天と同じ。「どこからかの泥棒」が「自分が目当てのお店だ」って名乗れるでしょ?
なんでMITMが理解されないかな…