アカウント名:
パスワード:
ーーー引用開始ーーーTorは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。ーーー引用終了ーーー
S/MIMEで暗号化されたメールを傍受しても、どうやって復号するんだろう?と疑問に思っていたことが解消されました。しかし、S/MIMEは、あまり普及してないようですね。認証局に費用を支払うのを嫌うせいでしょうか?
銀行のサイト等見ますと、HTTPSではアドレスバーのドメイン名と鍵マークを確認すればよいということになっていますが、S/MIMEでは証明書の発行者まで確認しろという記載が多いです。(例: http://www.smbc.co.jp/security/smime/index.html [smbc.co.jp] )このような手間が要っては日常に使用するのは難しいですね。
#S/MIMEに使う証明書を発行する際の審査があまり厳格でないCAがあってこうなっているのかなぁ、などと思いました。
HTTPS で使うサーバ証明書も、厳格じゃないCAはいるもんだし、ちょっとドメイン名部分が違ったりしても、消費者は気づかない可能性があるので、SMBC の SSL サイトなんかは EV SSL 証明書ですね。S/MIME には EV SSL 証明書みたいに、簡単に高い信頼度が確認できるようなのがないので、Verisign であることをチェックしろ、というふうになってるんじゃないでしょうか。
昔、知らない会社が発行した証明書なんて意味ないとか思って勢いでブラウザに登録されてる認証局をマイクロソフト以外全部消してしまって面倒なことになった。
※当時はIE使ってたので、それを利用しているからマイクロソフトは仕方がないと考えて残した。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
TorをWikipediaで調べると (スコア:1)
ーーー引用開始ーーー
Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。
ーーー引用終了ーーー
S/MIMEで暗号化されたメールを傍受しても、どうやって復号するんだろう?と疑問に思っていたことが解消されました。
しかし、S/MIMEは、あまり普及してないようですね。認証局に費用を支払うのを嫌うせいでしょうか?
Re: (スコア:0)
銀行のサイト等見ますと、HTTPSではアドレスバーのドメイン名と鍵マークを確認すればよいということになっていますが、
S/MIMEでは証明書の発行者まで確認しろという記載が多いです。(例: http://www.smbc.co.jp/security/smime/index.html [smbc.co.jp] )
このような手間が要っては日常に使用するのは難しいですね。
#S/MIMEに使う証明書を発行する際の審査があまり厳格でないCAがあってこうなっているのかなぁ、などと思いました。
Re: (スコア:2)
HTTPS で使うサーバ証明書も、厳格じゃないCAはいるもんだし、ちょっとドメイン名部分が違ったりしても、消費者は気づかない可能性があるので、
SMBC の SSL サイトなんかは EV SSL 証明書ですね。
S/MIME には EV SSL 証明書みたいに、簡単に高い信頼度が確認できるようなのがないので、Verisign であることをチェックしろ、
というふうになってるんじゃないでしょうか。
Re:TorをWikipediaで調べると (スコア:0)
昔、知らない会社が発行した証明書なんて意味ないとか思って勢いで
ブラウザに登録されてる認証局をマイクロソフト以外全部消してしまって面倒なことになった。
※当時はIE使ってたので、それを利用しているからマイクロソフトは仕方がないと考えて残した。