パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」」記事へのコメント

  • ブロックや非サポートになるからアクセスできなくなる。
    SSLでない(=安全な接続でない)のはアクセスできるのに、SHA1(=そこそこ安全な接続)のはアクセスできないって対応の仕方はどこかおかしい。
    デッカク「SHA1は危ないかもよ!非SSLも危ないかもよ!」って警告する程度にしてもらいたい

    • by Anonymous Coward on 2017年02月25日 20時40分 (#3167350)

      「危ないかもよ」ぐらいの警告じゃ、技術的詳細に明るくなく、リスクを正当に評価できない人(orする気もない人)には
      あまり意味が無いからなぁ。

      5分ぐらいの教育ビデオを流して、そのあと(数百問のうちからランダムに選ばれる)10問くらいの
      セキュリティリテラシーチェックのテストを受けさせて、全問正解だったらアクセスできるというのはどうか?

      親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...