アカウント名:
パスワード:
疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
必須です。
「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
そのようなものはありません。
TLS-PSK (RFC 4279) というのがありますが、Webへの適用例は今のところありません。なぜなら、RFC 4279 に次の通り書かれているように、一般の公衆向けのサービスで利用できるものではないからです。
1.1. Applicability Statement The ciphersuites defined in this document are intended for a rather limited set of applications, usually involving only a
1.1. Applicability Statement
The ciphersuites defined in this document are intended for a rather limited set of applications, usually involving only a
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
そもそも (スコア:0)
で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
Re:そもそも (スコア:4, 参考になる)
必須です。
そのようなものはありません。
TLS-PSK (RFC 4279) というのがありますが、Webへの適用例は今のところありません。なぜなら、RFC 4279 に次の通り書かれているように、一般の公衆向けのサービスで利用できるものではないからです。
Re:そもそも (スコア:3, 参考になる)
でも 「暗号化」の為に「証明書」は必須なの? という問であれば 必須ではないですよ。
OpenSSL の実装でも、暗号化スイートとして例えば ADH-AES256-SHA を選択すれば証明書なしで暗号化されます。
この暗号化スイートは手元のマシンにおいて実際に Postfix によるSMTP接続においてはそこそこ利用されている状況にあります。
Re:そもそも (スコア:0)
不特定多数(警察とかJASRACとかACCSとか含む)に安易に読まれなきゃそれでよし。
#まあアクセスした先が警察とかJASRACとかACCSとかでも知りませんがw