アカウント名:
パスワード:
本来、通信の暗号化と、サーバ認証は別のはずなのに、通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、押し売りシステムが採用されてる
サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能
次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい
SSL/TLSの規格上は、DH_anonが入っていて、匿名認証も可能です。
ただ、「誰かも保証されない相手」と暗号通信できたところで、守れるものはいったい何があるのでしょうか(つないだ相手が悪意の第三者、ということも考えられます)。実用問題としては、ブラウザでも通さないようになっています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
暗号化とサーバ認証をセットで押し売りするシステム (スコア:0)
本来、通信の暗号化と、サーバ認証は別のはずなのに、
通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、
押し売りシステムが採用されてる
サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能
次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい
Re: (スコア:0)
SSL/TLSの規格上は、DH_anonが入っていて、匿名認証も可能です。
ただ、「誰かも保証されない相手」と暗号通信できたところで、守れるものはいったい何があるのでしょうか(つないだ相手が悪意の第三者、ということも考えられます)。実用問題としては、ブラウザでも通さないようになっています。
Re:暗号化とサーバ認証をセットで押し売りするシステム (スコア:0)