アカウント名:
パスワード:
サーバ側に公開鍵登録してっていう依頼ならそりゃ平文で送るなは正しい。(HTTP、FTPでの転送って意味だよ)それぞれの「理由」が書いてないので公開することを嫌がる事を批判する事がおかしい
転送方法に関わりなく、盗まれようと流出しようと問題はないです。PKIの仕組みを勉強した方が良いのでは?
全体的に公開鍵と証明書がごっちゃになってる。証明書ならそのまま送っていい。受けた側が検証できる。生の公開鍵ならまず安全な通信路を確保する必要がある。
ルート証明書やオレオレ証明書など他の証明書で検証可能な署名のついていない証明書は普通にあるし、証明書は公開鍵に付加情報をつけられるコンテナに過ぎないと考えたほうがいいかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
背景によるとしか (スコア:0)
サーバ側に公開鍵登録してっていう依頼ならそりゃ平文で送るなは正しい。
(HTTP、FTPでの転送って意味だよ)
それぞれの「理由」が書いてないので公開することを嫌がる事を批判する事がおかしい
Re: (スコア:0, フレームのもと)
転送方法に関わりなく、盗まれようと流出しようと問題はないです。
PKIの仕組みを勉強した方が良いのでは?
Re: (スコア:0)
全体的に公開鍵と証明書がごっちゃになってる。
証明書ならそのまま送っていい。受けた側が検証できる。
生の公開鍵ならまず安全な通信路を確保する必要がある。
Re:背景によるとしか (スコア:0)
ルート証明書やオレオレ証明書など他の証明書で検証可能な署名のついていない証明書は普通にあるし、
証明書は公開鍵に付加情報をつけられるコンテナに過ぎないと考えたほうがいいかと。