アカウント名:
パスワード:
メールで秘密鍵を送信したって事は、
って事でしょ。セキュリティとしては危険性が明確になりむしろ改善したといえる。BRを基準として判断しているならそれが逆と判断されかねない。
誰にが思っているだろうけど、SSLはゴミ。秘密鍵はサーバーで生成され、自由な強度が可能であるべき。SSHはそうなってる。必ずインターネットその他の伝送路を介したり第三者を信用しなければいけない時点で話にならない。中間者攻撃を恐れるなら公開鍵やそのハッシュとドメインや所有者に対して署名すればいいだけ。相互承認を行って一つの会社の公開鍵が既知なら連鎖的に全てのサイトの鍵を検証できる仕組みなら望ましかったと思う。
明らかにおかしな事を書いたので訂正。秘密鍵自体は基本的にサーバー内だ。なんか混乱した。しかし秘密鍵を第三者が知る仕組みなら再販業者という仕組みはゴミ。とはいえプロトコルとしては想定していないところだろう。
少数の認証局を事実上信用するしか選択肢がなく、中央集権的であるという仕組みに問題がある。鍵の制約も厳しく、過剰なコストがセキュリティを劣化させるという問題に繋がる。各サーバーが各自他の多数のサーバーの鍵を承認する仕組みがよりよかっただろう。どうせ最初にOSなりブラウザなりを信頼するのだから、一つのサイトから伝播的に信頼できる鍵を検証できればいい。発想はP2Pとか仮想通貨に似ている。
しかし恥をかいたからACでよかった。
>どうせ最初にOSなりブラウザなりを信頼するのだから、一つのサイトから伝播的に信頼できる鍵を検証できればいい。それがルート証明書なんだけど。やっぱりバカなんじゃない?
この仕組みだったらOSやブラウザを信用したくなければ信用しなくてもいい。別経路でどこのサイトでもいいから信用できる公開鍵を入手すればその経路から検証できる。もちろん現行の認証局程厳格な鍵管理は期待できない事から多重検証が基本となる。別に現行の認証局を信用したいなら信用すればいい。
あるサイトを見た時、そのサイトの鍵を保証する他のサイトの一覧と署名があってそれから辿る事になる。問題は信頼する公開鍵に到達するまでステップがかかる可能
だったらこんな所で言わずにしかるべき所にオレの考えた最強の証明書配布手段を提案してこいよ。こんな所でも、素人は黙っとれという感想しか沸いてこないけど。
自分はSSLはゴミだって言いたいだけだし、その補足のために説明しただけだよ。SSLがゴミだってのは多くの人が思ってるし、もっとましなプロトコルは提案されてるでしょ。この話題になると毎回「信用できない鍵を使うくらいなら平文のがまし」っていう人が出てくるから、それでも認証局なしでやれるって事を稚拙でも示さないと話が続かない。暗号化には金を積む必要があるっていう惨状が少なくともLet's Encrypt以前までのセキュリティを著しく劣化させたし、認証局は当然ビジネス存続のために宣伝・ロビイング・プロトコル変更の反対その他いろいろやるだろうからなかなか改善される見込みがなかった。
とはいってもLet's Encryptでコストという最大の問題はかなり軽減された。もちろん問題は今でも残ってはいるけれども。
>SSLがゴミだってのは多くの人が思ってるし、出ました、主語の大きい人。>もっとましなプロトコルは提案されてるでしょ。具体例を挙げてどうぞ。
>それでも認証局なしでやれるって事を稚拙稚拙過ぎてお話にならないんだけど?少しくらいまともな案出してからゴミと批判しろよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
そもそも崩壊していたのでは? (スコア:-1)
メールで秘密鍵を送信したって事は、
って事でしょ。
セキュリティとしては危険性が明確になりむしろ改善したといえる。
BRを基準として判断しているならそれが逆と判断されかねない。
誰にが思っているだろうけど、SSLはゴミ。
秘密鍵はサーバーで生成され、自由な強度が可能であるべき。SSHはそうなってる。
必ずインターネットその他の伝送路を介したり第三者を信用しなければいけない時点で話にならない。
中間者攻撃を恐れるなら公開鍵やそのハッシュとドメインや所有者に対して署名すればいいだけ。
相互承認を行って一つの会社の公開鍵が既知なら連鎖的に全てのサイトの鍵を検証できる仕組みなら望ましかったと思う。
Re: (スコア:0)
明らかにおかしな事を書いたので訂正。
秘密鍵自体は基本的にサーバー内だ。
なんか混乱した。
しかし秘密鍵を第三者が知る仕組みなら再販業者という仕組みはゴミ。
とはいえプロトコルとしては想定していないところだろう。
少数の認証局を事実上信用するしか選択肢がなく、中央集権的であるという仕組みに問題がある。
鍵の制約も厳しく、過剰なコストがセキュリティを劣化させるという問題に繋がる。
各サーバーが各自他の多数のサーバーの鍵を承認する仕組みがよりよかっただろう。
どうせ最初にOSなりブラウザなりを信頼するのだから、一つのサイトから伝播的に信頼できる鍵を検証できればいい。
発想はP2Pとか仮想通貨に似ている。
しかし恥をかいたからACでよかった。
Re: (スコア:1)
>どうせ最初にOSなりブラウザなりを信頼するのだから、一つのサイトから伝播的に信頼できる鍵を検証できればいい。
それがルート証明書なんだけど。やっぱりバカなんじゃない?
Re: (スコア:1)
>どうせ最初にOSなりブラウザなりを信頼するのだから、一つのサイトから伝播的に信頼できる鍵を検証できればいい。
それがルート証明書なんだけど。やっぱりバカなんじゃない?
この仕組みだったらOSやブラウザを信用したくなければ信用しなくてもいい。
別経路でどこのサイトでもいいから信用できる公開鍵を入手すればその経路から検証できる。
もちろん現行の認証局程厳格な鍵管理は期待できない事から多重検証が基本となる。
別に現行の認証局を信用したいなら信用すればいい。
あるサイトを見た時、そのサイトの鍵を保証する他のサイトの一覧と署名があってそれから辿る事になる。
問題は信頼する公開鍵に到達するまでステップがかかる可能
Re: (スコア:0)
だったらこんな所で言わずにしかるべき所にオレの考えた最強の証明書配布手段を提案してこいよ。
こんな所でも、素人は黙っとれという感想しか沸いてこないけど。
Re:そもそも崩壊していたのでは? (スコア:0)
自分はSSLはゴミだって言いたいだけだし、その補足のために説明しただけだよ。
SSLがゴミだってのは多くの人が思ってるし、もっとましなプロトコルは提案されてるでしょ。
この話題になると毎回「信用できない鍵を使うくらいなら平文のがまし」っていう人が出てくるから、それでも認証局なしでやれるって事を稚拙でも示さないと話が続かない。
暗号化には金を積む必要があるっていう惨状が少なくともLet's Encrypt以前までのセキュリティを著しく劣化させたし、認証局は当然ビジネス存続のために宣伝・ロビイング・プロトコル変更の反対その他いろいろやるだろうからなかなか改善される見込みがなかった。
とはいってもLet's Encryptでコストという最大の問題はかなり軽減された。
もちろん問題は今でも残ってはいるけれども。
Re: (スコア:0)
>SSLがゴミだってのは多くの人が思ってるし、
出ました、主語の大きい人。
>もっとましなプロトコルは提案されてるでしょ。
具体例を挙げてどうぞ。
>それでも認証局なしでやれるって事を稚拙
稚拙過ぎてお話にならないんだけど?少しくらいまともな案出してからゴミと批判しろよ。