アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
そもそも (スコア:0)
で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
Re:そもそも (スコア:0)
(いわゆる狭義の)暗号化には、自分と相手との間で鍵を交換しなければならないという難題が付いて回る(公開鍵暗号でもね)。
せっかく暗号化したのに、暗号化に使用した鍵が第三者の手に渡ったりしたらいやでしょ?
SSLは鍵交換も安全にやっているから「通信の暗号化」という、狭義の暗号化よりも高レベルなことができているわけ。
んでSSLでの安全な鍵交換には証明書が必須。
鍵交換を軽視すると痛い目にあうのは皆が言っている通り。
# 「証明書を必要としない鍵交換」の方法は、自分で考えてみて。
# 思いついたとしたら、それはたぶん安全ではないか、現実的ではない。