アカウント名:
パスワード:
EV証明書とか年10万円以上掛かるが、HTTPSにして経路暗号化するだけで「情報が更新されないことになり、セキュリティ上の問題」という話が全然理解できない。長い期間だと総当りで暗号化解読されてしまうという話なんだろうか?無料もあるけど、大手企業がやると利益誘導にも見える
電子証明書の役割は、経路暗号化と、意図した通信相手であるかという2点。ログインパスワードやクレジットカード情報を送信する際は、経路が暗号化されているだけでは不十分で、通信相手が信頼に足るかどうかを証明書の情報で確認する必要がある。ところが、世界中で毎年ごまんという数の組織が変更や解散をしている中で、証明書の情報が古いままだと、意図した通信相手かどうかの判断ができない。そういうのが増えるとPKIとしての信頼が揺るぎかねない。
つまり短縮はEV証明書以上の信用のある証明書だけで十分って事では。ドメイン証明書なんてドメイン取ればどうとでも取得できるし。
SHA-2への移行にやたら時間がかかった理由の1つがやたらに有効期限の長いSHA-1証明書の存在
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
全然分かってない人だけど、なんでセキュリティの問題? (スコア:0)
EV証明書とか年10万円以上掛かるが、HTTPSにして経路暗号化するだけで
「情報が更新されないことになり、セキュリティ上の問題」という話が
全然理解できない。長い期間だと総当りで暗号化解読されてしまうという
話なんだろうか?無料もあるけど、大手企業がやると利益誘導にも見える
Re: (スコア:0)
電子証明書の役割は、経路暗号化と、意図した通信相手であるかという2点。
ログインパスワードやクレジットカード情報を送信する際は、経路が暗号化されているだけでは不十分で、通信相手が信頼に足るかどうかを証明書の情報で確認する必要がある。
ところが、世界中で毎年ごまんという数の組織が変更や解散をしている中で、証明書の情報が古いままだと、意図した通信相手かどうかの判断ができない。
そういうのが増えるとPKIとしての信頼が揺るぎかねない。
Re: (スコア:0)
つまり短縮はEV証明書以上の信用のある証明書だけで十分って事では。
ドメイン証明書なんてドメイン取ればどうとでも取得できるし。
Re: (スコア:0)
SHA-2への移行にやたら時間がかかった理由の1つがやたらに有効期限の長いSHA-1証明書の存在