アカウント名:
パスワード:
おれがFBIだったら、やっぱり要求する。当然、もらえない。そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが「だって暗号解けないもん仕方ないじゃん」で済ませる。
というか、SSLだったらブラウザに登録されているどこか適当な認証局の鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に登録されているのか確認する人はそんなにいないでしょ
もっと手っ取り早く、FBIがルートCAになっている証明書をバンドルするように、ブラウザベンダに要求したりとか。
完全ななりすましではないにせよ、中間者攻撃で警告が出ないくらいの効果はあります。
そういや、昔、日本の自治体がオレオレ証明書を配布してたね。
www.google.comはGoogleが自ら認証局やってますがこれってGoogle内で改竄されてたら意味ないじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
おれがFBIだったら (スコア:0)
おれがFBIだったら、やっぱり要求する。
当然、もらえない。
そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!
ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが
「だって暗号解けないもん仕方ないじゃん」で済ませる。
Re: (スコア:0)
というか、SSLだったらブラウザに登録されているどこか適当な認証局の
鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に
登録されているのか確認する人はそんなにいないでしょ
Re: (スコア:1)
もっと手っ取り早く、
FBIがルートCAになっている証明書をバンドルするように、ブラウザベンダに要求したりとか。
完全ななりすましではないにせよ、中間者攻撃で警告が出ないくらいの効果はあります。
Re:おれがFBIだったら (スコア:0)
そういや、昔、日本の自治体がオレオレ証明書を配布してたね。
Re: (スコア:0)
www.google.comはGoogleが自ら認証局やってますが
これってGoogle内で改竄されてたら意味ないじゃん