パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • Re:盗聴される? (スコア:1, 参考になる)

      by Anonymous Coward on 2005年10月23日 12時41分 (#819090)
      暗号化するのは、他者に知られたくないからでしょう。
      で、暗号化の時にどのような手段をとるかは、復号できないといけないから、あらかじめ通信相手と決めておく必要がありますよね。

      今回は証明書の信頼性が問題で、誰が通信相手かはっきりわからないことだと思います。
      誰かわからない通信相手=他者の可能性がある時点で、暗号化という言葉の利用は適切でないと思います。
      NTT西日本以外に知られたくない情報を、別の他者とやりとりする状況が考えられるわけですよね。
      親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...