アカウント名:
パスワード:
そこらへんはいろいろなトレードオフですよね。
「完全第三者」であれば、電子証明書でやるしかないし、「少し関係」があるのであれば、公開鍵+fingerprint(sha256)を平文(メール)で送っても、業務都合上では問題ない場合が多い。
少なくとも、電子証明書でやりとりするのは、コストが高過ぎなのは確か。なので、公開鍵のやり取りだけしかない。
公開鍵を公開したくない、って人には、真っ当なセキュリティである、公開鍵証明書だとコストが高いすぎなので、コストをかけられないので、しょうがないから慣れてください、というので納得してくれないかな。。
セキュリティリスクは「公開鍵」だけでの真正性は担保できないことなのでそれはその「少しの関係」で担保しているのです、てな感じでいけないかな。
> 「少し関係」があるのであれば、公開鍵+fingerprint(sha256)> を平文(メール)で送っても、業務都合上では問題ない場合が多い。
その fingerprint 、同じ経路で送ってたら無意味じゃない?経路上で改竄(すり替え)されていないことを保証したいのなら、まだmd5の上4桁を電話で伝えるほうがまし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
でも電子証明書(X.509)は作りたくない (スコア:0)
そこらへんはいろいろなトレードオフですよね。
「完全第三者」であれば、電子証明書でやるしかないし、
「少し関係」があるのであれば、公開鍵+fingerprint(sha256)
を平文(メール)で送っても、業務都合上では問題ない場合が多い。
少なくとも、電子証明書でやりとりするのは、コストが高過ぎなのは確か。
なので、公開鍵のやり取りだけしかない。
公開鍵を公開したくない、って人には、真っ当なセキュリティである、公開鍵証明書だとコストが高いすぎなので、
コストをかけられないので、しょうがないから慣れてください、というので納得してくれないかな。。
セキュリティリスクは「公開鍵」だけでの真正性は担保できないことなので
それはその「少しの関係」で担保しているのです、てな感じでいけないかな。
Re:でも電子証明書(X.509)は作りたくない (スコア:1)
> 「少し関係」があるのであれば、公開鍵+fingerprint(sha256)
> を平文(メール)で送っても、業務都合上では問題ない場合が多い。
その fingerprint 、同じ経路で送ってたら無意味じゃない?
経路上で改竄(すり替え)されていないことを保証したいのなら、
まだmd5の上4桁を電話で伝えるほうがまし。