アカウント名:
パスワード:
その場合、「SSLを解除するだけのサーバ」と「サービスの実態を処理をするサーバ」の間は平文通信で無防備になるけど、これは通常、1つのデータセンター内に一緒に置かれるので、きちんと鍵をかけて物理的な侵入を防げば大丈夫。
と思ってたら、どんな隙間にでも侵入してくるNSAとかがやっかいなので、Googleなんかは、その方針をやめると宣言してたと思う。
データセンター内の通信を暗号化するとは宣言してないよ。googleは、データセンターとデータセンターの間を全部暗号化すると叫んだのだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ワイヤタッピングのきょうふ (スコア:1)
とあるので、
>暗号化技術が破られていることになり
には繋がらないと思うな。
SSLの暗号化を解除する処理は完全に独立させられるので忙しいサーバにはやらせず、
「通信回線」と「サービスの実態を処理をするサーバ」の間に「SSLを解除するだけのサーバ」を置く構成が取られる事がある。
その場合、「SSLを解除するだけのサーバ」と「サービスの実態を処理をするサーバ」の間は平文通信で無防備になるけど、
これは通常、1つのデータセンター内に一緒に置かれるので、きちんと鍵をかけて物理的な侵入を防げば大
Re:ワイヤタッピングのきょうふ (スコア:0)
その場合、「SSLを解除するだけのサーバ」と「サービスの実態を処理をするサーバ」の間は平文通信で無防備になるけど、
これは通常、1つのデータセンター内に一緒に置かれるので、きちんと鍵をかけて物理的な侵入を防げば大丈夫。
と思ってたら、どんな隙間にでも侵入してくるNSAとかがやっかいなので、
Googleなんかは、その方針をやめると宣言してたと思う。
データセンター内の通信を暗号化するとは宣言してないよ。
googleは、データセンターとデータセンターの間を全部暗号化すると叫んだのだ。