アカウント名:
パスワード:
でなきゃ、SSLも平文での通信同様全部ダダ漏れと思ってればいい。
オレオレだから安全ということにはなりません。SSHのようなサーバ公開鍵のフィンガープリントの検証が重要ということでしょう。HTTPSならばHPKP [wikipedia.org]で出来ます。
オレオレだから安全じゃなくて、オレオレでない限り安全ではありえない、だと思う。
そのHPKPってのだって結局どこの馬の骨かわからん他人に依存してるようだし。
まぁあんまりそんなこと言ってたら、OSは信用できるの? とかなるからあれだけど。
違います。>オレオレでない限り安全ではありえない
違います。>HPKP[...]他人に依存Preload HPKPなら、ブラウザが信用できる限りは安全です。
>OSは信用できるの?今回のケースはOSが細工されてて、OS (正確にはOSの証明書関連API) が信用ならないということなのですが…。
じゃあブラウザを信用できるかといえば…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
だから証明書はオレオレに限ると (スコア:1)
でなきゃ、SSLも平文での通信同様全部ダダ漏れと思ってればいい。
Re:だから証明書はオレオレに限ると (スコア:0)
オレオレだから安全ということにはなりません。SSHのようなサーバ公開鍵のフィンガープリントの検証が重要ということでしょう。HTTPSならばHPKP [wikipedia.org]で出来ます。
Re: (スコア:0)
オレオレだから安全じゃなくて、
オレオレでない限り安全ではありえない、
だと思う。
そのHPKPってのだって結局どこの馬の骨か
わからん他人に依存してるようだし。
まぁあんまりそんなこと言ってたら、
OSは信用できるの? とかなるからあれだけど。
Re: (スコア:0)
違います。>オレオレでない限り安全ではありえない
違います。>HPKP[...]他人に依存
Preload HPKPなら、ブラウザが信用できる限りは安全です。
>OSは信用できるの?
今回のケースはOSが細工されてて、OS (正確にはOSの証明書関連API) が信用ならないということなのですが…。
Re: (スコア:0)
じゃあブラウザを信用できるかといえば…