アカウント名:
パスワード:
おれがFBIだったら、やっぱり要求する。当然、もらえない。そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが「だって暗号解けないもん仕方ないじゃん」で済ませる。
というか、SSLだったらブラウザに登録されているどこか適当な認証局の鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に登録されているのか確認する人はそんなにいないでしょ
もっと手っ取り早く、FBIがルートCAになっている証明書をバンドルするように、ブラウザベンダに要求したりとか。
完全ななりすましではないにせよ、中間者攻撃で警告が出ないくらいの効果はあります。
FBIのCA局がクラッカに狙われて、万一秘密鍵が漏洩した日には目も当てられないので、そんなリスクの高いことはやらないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
おれがFBIだったら (スコア:0)
おれがFBIだったら、やっぱり要求する。
当然、もらえない。
そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!
ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが
「だって暗号解けないもん仕方ないじゃん」で済ませる。
Re: (スコア:0)
というか、SSLだったらブラウザに登録されているどこか適当な認証局の
鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に
登録されているのか確認する人はそんなにいないでしょ
Re: (スコア:1)
もっと手っ取り早く、
FBIがルートCAになっている証明書をバンドルするように、ブラウザベンダに要求したりとか。
完全ななりすましではないにせよ、中間者攻撃で警告が出ないくらいの効果はあります。
Re:おれがFBIだったら (スコア:0)
FBIのCA局がクラッカに狙われて、
万一秘密鍵が漏洩した日には目も当てられないので、
そんなリスクの高いことはやらないと思います。