アカウント名:
パスワード:
ご本人の日記 [hyuki.com]より。
# こんな事で命を取らんでも…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
盗聴される? (スコア:1)
自認証局による証明書だって*暗号化には*問題ないんじゃ?
# 「オレオレ証明書」って初めて聞いたのでAC
Re:盗聴される? (スコア:1, すばらしい洞察)
通信路上で改竄されたら、盗聴されますよ。
Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:2, すばらしい洞察)
Re:盗聴される? (スコア:-1, 荒らし)
まさか「俺のローカルで変更してやった!ヘヘ!」とか厨房発想とか?
#これが+1モデか…。素晴らしきはスラドクオリティ。
Re:盗聴される? (スコア:0)
中継サイトでまた「それっぽく見える」証明書を使って署名していても気がつく方法がない、ってことだぞ。
中継サイトに誘導別途する必要があるけどな。
Re:盗聴される? (スコア:1, 参考になる)
それも典型的な誤解なの。いやはや根が深いね。
本物サイト ←→ 中継ルータ ←→ 被害者
これでわかる?
「ルータに入れるはずがない」なんて言うなら、そもそも SSL なんかいらないわけ。
Re:盗聴される? (スコア:3, 参考になる)
私は、セキュリティー初心者ですが興味があったので、結城浩著の『暗号技術入門 ―― 秘密の国のアリス』 [hyuki.com]を買いました。
中間者攻撃の怖さと”信頼できる”証明書取得の必要性が、わかりやすい話と豊富な図で解説されているので、 すごくためになりました。
Re:盗聴される? (スコア:0)
暗号化に語感を合わせて復号化とする誤りは実際多いですが
どの辺が「致命的」なのでしょう?
Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:0)
留学して海外の先生について基礎を習った人の場合、用語を誤っても不思議ではないわけだが、それは致命的かな?
日本語を理解する人しか「きちんとした先生」とは認めない、という意見の持ち主なのだろうか?
Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:1)
このストーリが、今読んでいる本の内容と重なる話だと思い、本の紹介をしました。
直前の話が、中間者攻撃(man-in-the-middle攻撃)の話のように思えたので、レスをつけました。
man-in-the-middle攻撃は、『暗号技術入門』のP136「man-in-the-middle攻撃」
証明書の信頼性については、P259「証明書がなぜ必要なのか?」
オレオレ証明書のように、信頼できない証明書だと、中間者攻撃の危険性を増すように思いますが、私の理解は間違っていますでしょうか?
門外漢ですので、ご指摘願えれば幸いです。
Re:盗聴される? (スコア:0)
それが致命的だとしたら、あなたの読解力が致命的ということでしょう。
>その本のいったいどこにオレオレ証明書問題が書いてありますか?
致命的なのは、あなたの知能かもしれません。オレオレ証明書問題がわかりやすくなるということを、読解できていないわけですからね。
本人の弁 (スコア:2, 参考になる)
ご本人の日記 [hyuki.com]より。
# こんな事で命を取らんでも…
Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:0)
「復号」というモノはないので、名詞だと解釈するのは強引すぎて無理。