パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」」記事へのコメント

  • ブロックや非サポートになるからアクセスできなくなる。
    SSLでない(=安全な接続でない)のはアクセスできるのに、SHA1(=そこそこ安全な接続)のはアクセスできないって対応の仕方はどこかおかしい。
    デッカク「SHA1は危ないかもよ!非SSLも危ないかもよ!」って警告する程度にしてもらいたい

    • by Anonymous Coward

      > SSLでない(=安全な接続でない)のはアクセスできるのに、SHA1(=そこそこ安全な接続)のはアクセスできないって対応の仕方はどこかおかしい。
      危険かもしれないものをそうと知って使うのと、危険なものを安全と思い込んで使うのでは、後者の方が有害だろうから、ブロックするのは妥当かと思う。

      > デッカク「SHA1は危ないかもよ!非SSLも危ないかもよ!」って警告する程度にしてもらいたい
      ……ので、これも同意したいのだけど、証明書は通信の暗号化以外にも運営者の実在証明とかそんな感じの役割があったはずなので、単に危険性だけでなくそちらの詐称とか攪乱のリスクもあるんだろうか?
      教えてエロい人

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...