アカウント名:
パスワード:
本来、通信の暗号化と、サーバ認証は別のはずなのに、通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、押し売りシステムが採用されてる
サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能
次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい
ちょっと何言っているのか意味わかりません。確かに暗号化と認証は別で、認証はするけど暗号化はしない、というのは用途によってアリだと思います。一方で暗号化のみが有効なケースって何でしょう?サーバ認証でなくクライアント認証でやるというなら、結局、暗号化と認証はセットになるでしょうし。
中間者攻撃を想定する必要がないが盗聴は想定する場合。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
暗号化とサーバ認証をセットで押し売りするシステム (スコア:0)
本来、通信の暗号化と、サーバ認証は別のはずなのに、
通信の暗号化を行うのにサーバ認証ガセットじゃないといけないっていう、
押し売りシステムが採用されてる
サーバ鍵・サーバ証明書とかなくても、DH鍵交換を使えばちゃんと暗号化が可能
次期SSL/TLSは、サーバ認証なしで通信の暗号化だけ行うってのも選択可能なシステムにすればいい
Re:暗号化とサーバ認証をセットで押し売りするシステム (スコア:0)
ちょっと何言っているのか意味わかりません。
確かに暗号化と認証は別で、認証はするけど暗号化はしない、というのは用途によってアリだと思います。
一方で暗号化のみが有効なケースって何でしょう?
サーバ認証でなくクライアント認証でやるというなら、
結局、暗号化と認証はセットになるでしょうし。
Re: (スコア:0)
中間者攻撃を想定する必要がないが盗聴は想定する場合。