アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
盗聴される? (スコア:1)
自認証局による証明書だって*暗号化には*問題ないんじゃ?
# 「オレオレ証明書」って初めて聞いたのでAC
Re:盗聴される? (スコア:3, 参考になる)
Re:盗聴される? (スコア:1, 参考になる)
中継せずに情報を盗む形の悪用もあるよね。盗聴といってしまうと、そういうのが抜け落ちちゃうでしょ。
今回の問題点は「盗聴」と呼ぶより、「なりすまし」と言った方が誤解を招かないと思う。
Re:盗聴される? (スコア:2, 参考になる)
# だいたい、安全か否かなんてのは程度の問題であって、
# 素のHTTP>オレオレ証明書を使ったHTTPS>マトモなHTTPS>通信しない
# といった風に段階的に危険度が上がっているに過ぎないんだよなぁ。
そもそも「エンドユーザーがルート証明機関を評価して選択しなければならない(しかも評価のための情報が豊富でない)」というSSLの仕様が一番の問題なんでしょうね。
# だからといって他にどうすればいいという考えもないけど。
yp
Re:盗聴される? (スコア:0)
> # といった風に段階的に危険度が上がっているに過ぎないんだよなぁ。
素のHTTPを安全だと思ってクレジットカードの番号とか流す人は(たぶん)いませんが、オレオレ証明書を使った場合は「安全だと思わせておいて」実はそれほど安全ではないという点が罪深いのです。