アカウント名:
パスワード:
もうはっきり区別すればいいんだよ。 単に暗号化したいというだけの人のための仕組みと、暗号化して真っ当に運営したいという人のための仕組みを。 Simple SSLとか適当な新しい名前の規格にしてさ。
どうせ俺々証明書を設置する人は、ちょうどよい仕組みがないからそうしているだけで、そこまでのセキュリティは求めてないんでしょ? 設置者は維持費を削減できて幸せ、消費者も煩わしい警告を減らせて、かつ必要であれば真っ当なサイトと区別は付けられるし幸せ、でみんな幸せでしょ? 成りすましや改竄は防げないけど、パケットが平文で流れるよりかはいくらかマシなんだしさ。
誰でも自由に使える証明機関を一つ作って、そこで認証された証明書はブラウザが特別な証明書だと判断すれば、プロトコル的には手を加えなくてもできそうかな? # ひょっとして、無料で配ってるところは、既にそういう発想でやってるのかな?
単に暗号化したいというだけの人のための仕組みと、暗号化して真っ当に運営したいという人のための仕組みを。
だからー、「単に暗号化したい」そのためには第三者機関(または事前設定)は不可欠なの。何度言われたらわかるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
SSLに変わる技術が必要 (スコア:0)
問題の根源は認証局に登録する際の費用が高いという点です。
認証局に登録しないとSSLのセキュリティが保てないというのは大きな欠点だと言えます。
これを解決する技術が出てこない限り、オレオレ証明書はなくならないでしょう。
SSLはオーバースペック (スコア:0, 興味深い)
もうはっきり区別すればいいんだよ。
単に暗号化したいというだけの人のための仕組みと、暗号化して真っ当に運営したいという人のための仕組みを。
Simple SSLとか適当な新しい名前の規格にしてさ。
どうせ俺々証明書を設置する人は、ちょうどよい仕組みがないからそうしているだけで、そこまでのセキュリティは求めてないんでしょ?
設置者は維持費を削減できて幸せ、消費者も煩わしい警告を減らせて、かつ必要であれば真っ当なサイトと区別は付けられるし幸せ、でみんな幸せでしょ?
成りすましや改竄は防げないけど、パケットが平文で流れるよりかはいくらかマシなんだしさ。
誰でも自由に使える証明機関を一つ作って、そこで認証された証明書はブラウザが特別な証明書だと判断すれば、プロトコル的には手を加えなくてもできそうかな?
# ひょっとして、無料で配ってるところは、既にそういう発想でやってるのかな?
Re: (スコア:0)
だからー、「単に暗号化したい」そのためには第三者機関(または事前設定)は不可欠なの。何度言われたらわかるの?
Re: (スコア:0)
何度言われれば分かるんだ?
俺がXと通信しているその最中に、YとかZが中に割って入って内容を取得することはできない。
Xが通信したい相手かどうかは分からんが。
YとかZが、Xに鍵を聞けば分かっても。
それでも、Xとの暗号化通信が始まったら、鍵を知らん奴が傍受したり、中に割り込んで内容取得することはできないだろ?
Re: (スコア:0)
Re: (スコア:0)
ところで、世の中にはオレオレ証明書ってものが存在するのを知ってる?
通信相手が自称xでかまわないという条件下なら、きちんとした認証者は不要なんだよ。
Re:SSLはオーバースペック (スコア:0)
○:通信相手が自称xかどうかもわからない
そんな条件下で、誰に対して通信を秘匿したいわけ?