パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ロシア政府、TLS 1.3などの暗号化技術を使用禁止にする改正法案」記事へのコメント

  • 検閲フレンドリー規格をつくって、標準では無効、
    特定の国では標準で有効みたいな

    あとは、企業向けの検閲フレンドリーな規格もあるほうがいい
    企業内端末のアクセス監視が出来ない

    • by Anonymous Coward

      キーエスクロー暗号はアメリカがさんざん失敗してる

    • by Anonymous Coward

      もしかしたらSigned HTTP Exchangesでそれに近いことができるかもしれない。エンド2エンドの暗号化通信は諦めるが、配信元のオリジナルから改竄されていない保証はあるという状態を実現させる仕組みなので。

      SXG(Signed HTTP Exchanges)始めました - Yahoo! JAPAN Tech Blog [yahoo.co.jp]

      SXGはHTTPリクエスト・レスポンス丸ごとにデジタル署名したファイルを配信するというもの。ウェブブラウザは、これをどういう経路で(たとえば他ドメインのCDNからの配信で)受信

    • by Anonymous Coward

      企業内なら端末管理の一環で独自のルート証明書を配布して、
      そのルート証明書で署名した証明書をSSL/TLS通信で使わせれば良いのでは。

      # 俗にLenovo方式 [wikipedia.org]と言う

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...