パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    SSLに”暗号化”と”信用”という二つの役割を与えてしまっていることにあるのではないでしょうか。
    SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
    • by Anonymous Coward
      暗号化と信用(真贋性)は表裏一体
      分かってないなぁ

      すばどうなんて入るのが、この悲しい現実
      • by Anonymous Coward
        暗号化と認証は同時に満たされなければ安全ではないのは同意するとして、
        これをワンセットにする必要は無いよね、という異議では。

        フィンガープリントでもいいし。
        最近はパスワード認証も出てきてるし。

        二言目にはオレオレ言う人たちは、なぜか証明書以外の方法は見ないふりなんだよね。
        教師や教科書が SSL しか教えないからだろうか。
        • >暗号化と認証は同時に満たされなければ安全ではないのは同意するとして、
          >これをワンセットにする必要は無いよね、という異議では。

          暗号化は、盗聴を防ぐための技術であって、暗号化だけだと、盗聴できない密室に二人きりという状態と同じようなもんです。
          さて、これであなたは相手の自己申告による身元を信頼して、自分の個人情報を話せますか?

          盗聴できない密室に連れてこれば、みんなべらべら個人情報を話すようになったら、それこそ詐欺師にとっては大歓迎でしょう。盗聴なんてかったるいことせずに、欲しい情報だけを、直に相手から聞きだせばいいんですから。
          密室と偽装できない証明書、このセットが同時に成立しないかぎりは何の意味も無いんですよ。
          • by Anonymous Coward
            密室をお店だとするなら、確かにそのお店は悪徳業者かもしれません。 でも、露天だとどこからか泥棒がバッグを奪い取って走り去るリスクが追加されるのです。 それを大して変わらないと見るか、多少は違うと見るか、かなり違うと見るかはなんともいえない話ですが。
            • by Anonymous Coward on 2008年08月07日 14時11分 (#1398968)

              密室をお店だとするなら、確かにそのお店は悪徳業者かもしれません。でも、露天だとどこからか泥棒がバッグを奪い取って走り去るリスクが追加されるのです。
              密室がお店だって話じゃない。もう一人の相手がお店って話なの。
              あなたの例えで言うと、オレオレ証明書は露天と同じ。「どこからかの泥棒」が「自分が目当てのお店だ」って名乗れるでしょ?
              なんでMITMが理解されないかな…
              親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...