パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 64リリース、シマンテックの証明書が無効に」記事へのコメント

  • 本来、通信の暗号化と、サーバ認証は別のはずなのに、
    通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、
    押し売りシステムが採用されてる

    サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能

    次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい

    • by Anonymous Coward

      SSL/TLSの規格上は、DH_anonが入っていて、匿名認証も可能です。

      ただ、「誰かも保証されない相手」と暗号通信できたところで、守れるものはいったい何があるのでしょうか(つないだ相手が悪意の第三者、ということも考えられます)。実用問題としては、ブラウザでも通さないようになっています。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...