アカウント名:
パスワード:
NTPが制限されてる(というかHTTP/Sしか接続できない)仕事環境だからHTP使ってる。
htpdate.exe -n -P 10.20.30.40:XXX www.srad.jphtpdate.exe -P 10.20.30.40:XXX www.srad.jp
//誰かHTTPS対応のHTPください><
他のツリーで、タレコミにはtlsdateのステマがあったとかいうけどコレじゃ駄目なんかな。TLSのServerHelloメッセージに含まれるタイムスタンプを使うそうだ。証明書の検証処理も実行してるんであれば大丈夫…なのかなぁ?そのタイムスタンプが認証処理に絡んでいてMITM耐性があるなら、その後の証明書確認に成功すればOKと言えそうなんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
HTP (スコア:0)
NTPが制限されてる(というかHTTP/Sしか接続できない)仕事環境だからHTP使ってる。
htpdate.exe -n -P 10.20.30.40:XXX www.srad.jp
htpdate.exe -P 10.20.30.40:XXX www.srad.jp
//誰かHTTPS対応のHTPください><
Re:HTP (スコア:0)
他のツリーで、タレコミにはtlsdateのステマがあったとかいうけどコレじゃ駄目なんかな。
TLSのServerHelloメッセージに含まれるタイムスタンプを使うそうだ。
証明書の検証処理も実行してるんであれば大丈夫…なのかなぁ?
そのタイムスタンプが認証処理に絡んでいてMITM耐性があるなら、
その後の証明書確認に成功すればOKと言えそうなんだが。