アカウント名:
パスワード:
使っている人を見かけたことないんですが、今 S/MIME ってどうなってるんでしょうか?あるいは GPG や PGP とか……
自分は見られても、恥ずかしいレベルの見られても困らない程度の内容しかメールでやり取りしてないから必要性がないのですけど、見られたくない人たちはどうしてるのかなーと。STARTTLS だってサーバをのっとられたら結局一緒じゃないかと。
STARTTLSと、S/MIMEなどは、レイヤーが異なります。STARTTLSは、httpに対するhttps のように「通信経路」を暗号化するものです。「通信経路での盗聴・改竄」を防ぐだけ。サーバの確認はしますが、送信者/受信者の確認しません。そのためにはS/MIMEなどの上位のプロトコルで暗号化したり署名したりする必要があります。
#STARTTLSとS/MIMEの混同は、極論的には「HTTPSで暗号化してるから、ユーザーID/パスワードによる認証は要らないよね」っていう暴論です。
でもって、「STARTTLS」は自体は特定のプロトコルを指すものではなく、汎用的な「暗号化通信の実現手法
でもって、「STARTTLS」は自体は特定のプロトコルを指すものではなく、汎用的な「暗号化通信の実現手法」にすぎません。その最大のポイントは、「一旦平文でコネクションを確立した後、双方のネゴシエーションに基づいて暗号化通信に移行する」点です。 httpsとか、pop3s、smtps などでは、SSLによる暗号通信しかできませんから、平文通信を行う通常のwell-known ポートとは別にSSL暗号通信専用のポートを用意する必要があります。
HTTPに関してはSTARTTLSとは別の方法 [ietf.org]が提案されているようですが、普及する様子はなさそうですね。
何か技術的な課題があって普及しないのか、それとも単にHTTPSが充分に普及してしまって他の方法が入り込む余地がないのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
S/MIME はどこ行ったの? (スコア:1)
使っている人を見かけたことないんですが、今 S/MIME ってどうなってるんでしょうか?あるいは GPG や PGP とか……
自分は見られても、恥ずかしいレベルの見られても困らない程度の内容しかメールでやり取りしてないから必要性がないのですけど、見られたくない人たちはどうしてるのかなーと。
STARTTLS だってサーバをのっとられたら結局一緒じゃないかと。
Re: (スコア:2)
STARTTLSと、S/MIMEなどは、レイヤーが異なります。
STARTTLSは、httpに対するhttps のように「通信経路」を暗号化するものです。「通信経路での盗聴・改竄」を防ぐだけ。
サーバの確認はしますが、送信者/受信者の確認しません。そのためにはS/MIMEなどの上位のプロトコルで暗号化したり署名したりする必要があります。
#STARTTLSとS/MIMEの混同は、極論的には「HTTPSで暗号化してるから、ユーザーID/パスワードによる認証は要らないよね」っていう暴論です。
でもって、「STARTTLS」は自体は特定のプロトコルを指すものではなく、汎用的な「暗号化通信の実現手法
Re:S/MIME はどこ行ったの? (スコア:1)
でもって、「STARTTLS」は自体は特定のプロトコルを指すものではなく、汎用的な「暗号化通信の実現手法」にすぎません。その最大のポイントは、「一旦平文でコネクションを確立した後、双方のネゴシエーションに基づいて暗号化通信に移行する」点です。
httpsとか、pop3s、smtps などでは、SSLによる暗号通信しかできませんから、平文通信を行う通常のwell-known ポートとは別にSSL暗号通信専用のポートを用意する必要があります。
HTTPに関してはSTARTTLSとは別の方法 [ietf.org]が提案されているようですが、普及する様子はなさそうですね。
何か技術的な課題があって普及しないのか、それとも単にHTTPSが充分に普及してしまって他の方法が入り込む余地がないのか。