アカウント名:
パスワード:
実装の安全性はウンコだったってこと?
証明書を導入できるというのは重要なことで、システムの一貫性に責任を持つ、持てるということドライバを導入できるということに似て、ドライバを入れられないシステムはクソだが、クソなドライバが入ったシステムはクソ
クソな自作ドライバを導入するのに必要なのが、証明書の導入クソな広告httpsを監査するのに必要なのも、証明書の導入 (BHOを組む、OpenSSL等に干渉するなど、手がないではないが)
さてhttpsの監査の一手法は、httpsをいったん開封して、先に入れておいた証明書と対となる秘密鍵で再封印するということ秘密鍵は実行時に随時必要になるが、どこに置くべきか。ローカルに簡単な再署名サーバを立てるか
ローカルとられたら即終わり、はあまりに終わってるので、信頼の鎖、で、多数決的に決定するのはどうか
導入してはどうかと思ったことがある たとえば、ひところの2ch住人なら、baiduの証明書の評価をせっせと下げに来るだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
証明書システムは方式は安全かもしれないが (スコア:0)
実装の安全性はウンコだったってこと?
ローカルアクセスを取られたら終わり (スコア:0)
証明書を導入できるというのは重要なことで、システムの一貫性に責任を持つ、持てるということ
ドライバを導入できるということに似て、ドライバを入れられないシステムはクソだが、クソなドライバが入ったシステムはクソ
クソな自作ドライバを導入するのに必要なのが、証明書の導入
クソな広告httpsを監査するのに必要なのも、証明書の導入 (BHOを組む、OpenSSL等に干渉するなど、手がないではないが)
さてhttpsの監査の一手法は、httpsをいったん開封して、先に入れておいた証明書と対となる秘密鍵で再封印するということ
秘密鍵は実行時に随時必要になるが、どこに置くべきか。ローカルに簡単な再署名サーバを立てるか
Re:ローカルアクセスを取られたら終わり (スコア:0)
ローカルとられたら即終わり、はあまりに終わってるので、
信頼の鎖、で、多数決的に決定するのはどうか
証明書にもreputationを (スコア:0)
導入してはどうかと思ったことがある たとえば、ひところの2ch住人なら、baiduの証明書の評価をせっせと下げに来るだろう