アカウント名:
パスワード:
本来、通信の暗号化と、サーバ認証は別のはずなのに、通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、押し売りシステムが採用されてる
サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能
次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい
すでにRFC 8164 Opportunistic Security for HTTP/2 [ietf.org]というものがあって、しかもFirefoxはこれを実装しているんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
暗号化とサーバ認証をセットで押し売りするシステム (スコア:0)
本来、通信の暗号化と、サーバ認証は別のはずなのに、
通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、
押し売りシステムが採用されてる
サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能
次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい
Re:暗号化とサーバ認証をセットで押し売りするシステム (スコア:0)
すでにRFC 8164 Opportunistic Security for HTTP/2 [ietf.org]というものがあって、しかもFirefoxはこれを実装しているんだ。