アカウント名:
パスワード:
リソースに見合った規模のプロジェクトにすればいいだけだと思う。
SSLを実現するためにはかなりの機能(簡単にリストを挙げるだけでも[共有鍵|公開鍵]暗号化、メッセージ認証、証明書管理、通信)が必要ですよね。それらの根本をなす機能(疑似乱数とか、ハッシュとか)や、1つの機能に対して複数の方式(例えば、共通鍵ならRC5,DES,AES,etc)があるし。もう、SSLの時点で相当機能が必要なんじゃないかと。
さらに、これらの機能に対しても専門分野の知識やセキュリティチェックなどが必要ですから必要とされるリソースは膨大になっちゃいますよね。
とはいえ、普通に使ってる人たちはSSL=OpenSSLだったりするので、新機能の実装やら縮小するのは難しい判断じゃなかったのかなぁと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
釣り合いがとれていないだけじゃ? (スコア:0)
リソースに見合った規模のプロジェクトにすればいいだけだと思う。
Re:釣り合いがとれていないだけじゃ? (スコア:0)
SSLを実現するためにはかなりの機能(簡単にリストを挙げるだけでも[共有鍵|公開鍵]暗号化、メッセージ認証、証明書管理、通信)が必要ですよね。それらの根本をなす機能(疑似乱数とか、ハッシュとか)や、1つの機能に対して複数の方式(例えば、共通鍵ならRC5,DES,AES,etc)があるし。もう、SSLの時点で相当機能が必要なんじゃないかと。
さらに、これらの機能に対しても専門分野の知識やセキュリティチェックなどが必要ですから必要とされるリソースは膨大になっちゃいますよね。
とはいえ、普通に使ってる人たちはSSL=OpenSSLだったりするので、新機能の実装やら縮小するのは難しい判断じゃなかったのかなぁと思います。