アカウント名:
パスワード:
おれがFBIだったら、やっぱり要求する。当然、もらえない。そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが「だって暗号解けないもん仕方ないじゃん」で済ませる。
というか、SSLだったらブラウザに登録されているどこか適当な認証局の鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に登録されているのか確認する人はそんなにいないでしょ
そんなあなたに certficate pinning
といってみたものなぜ何がどうよくなるのかわかっていない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
おれがFBIだったら (スコア:0)
おれがFBIだったら、やっぱり要求する。
当然、もらえない。
そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!
ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが
「だって暗号解けないもん仕方ないじゃん」で済ませる。
Re: (スコア:0)
というか、SSLだったらブラウザに登録されているどこか適当な認証局の
鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に
登録されているのか確認する人はそんなにいないでしょ
Re:おれがFBIだったら (スコア:0)
そんなあなたに certficate pinning
といってみたものなぜ何がどうよくなるのかわかっていない