アカウント名:
パスワード:
SSL暗号化には対応していますが、企業実在証明には対応しておらず
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
大いなる勘違い (スコア:4, 参考になる)
業界の構造をご存じないようですが、SSLの証明書(暗号化の保証)とそのサイトを運営する企業の実在証明は別の機能です。
批判の対象となっている EquifaxのSSLサービスは現在ではGeotrustがサービスしていますが、 [geotrust.co.jp] GeoTrustのサイト [geotrust.co.jp]を覗いてみると「クイックSSLプレミアム」というサービスはSSL暗号化には対応していますが、企業実在証明には対応しておらず、その機能は「トゥルーサイト」というサービスが
Re:大いなる勘違い (スコア:1)
でも、そもそも暗号ってのは、誰だか判らぬ奴に除かれては嬉しくない情報をやりとりするためのもので、それを言い換えると、ふつう、相手は誰だか判ってるということが暗号の前提になるのでは?
「相手が誰でもいいからとにかく暗号化したい」っていうケースも、もちろんあります (たとえば、エログロ・コンテンツのダウンロードなど)。でもこのようなケースは、どちらかというと例外的でしょう。
iida
Re:大いなる勘違い (スコア:0)
経路の暗号化と、コンテンツの暗号化は、違います。
純粋に「エログロ・コンテンツのダウンロード」だけなら、SSLで経路を暗号化する必要はなく、コンテンツを暗号化するだけでもいい。
で、鍵交換とコンテンツ暗号化がめんどくさいから、SSLで代用してるだけ。
自信ないのでAC