アカウント名:
パスワード:
コンピュータは進化するのに、人間の頭は進化しないから、「証明書がすり替えられていないことを確かめるために、証明書の指紋が合っているか確認してください。」とかいって、将来、SHA-512みたいな長い指紋が出てきたとすれば、これが本当に合っているか目で確かめるのは骨が折れることだろう。
LAN内のファイルの転送で、途中で破損していないか調べる程度の場合はmd5ハッシュの最初の5文字程度しか確認しないことが多いが、悪意ある者が差し替えていないかどうかを確かめるなら、しっかり全部照合しないとダメなわけで。
md5で既に無理なんだからSHA-512関係なくね?寧ろ複数行の方が気付きやすいような。
# というか、セキュリティ目的で目視チェックする場面がない
目視チェックすることがないならsshで初回ログインするときに表示される模様は何なの? 癒やし?
R-18サイトのトップページと同じもの。
sshは、何も頼れる他者が居ないし、ネットワーク管理者やらも含めて自分以外は一切誰も信用できない(*)、という所からスタートしても大丈夫なようなのを目指して作られてるので。
信用できる第三者を想定して使っても良いなら、目視確認が不要な方法はいくらでもある。sshサーバのついでにhttpsサーバも立てて、known_hostsの中身をhttpsで別途配布するとか(**)。
*と言いつつ、「OSとかsshのバイナリの制作者のことは信じる」という前提でスタートしないと、よほどとんでもない人以外では「私の考える安全な環境」は構築できない。ので、そこは信じることにする。**OSを作った人を信用するなら、OSを作った人が信用している認証局も信用することになるのでhttpsは使えることになる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Anonymous Coward (スコア:0)
コンピュータは進化するのに、人間の頭は進化しないから、
「証明書がすり替えられていないことを確かめるために、証明書の指紋が合っているか確認してください。」
とかいって、将来、SHA-512みたいな長い指紋が出てきたとすれば、
これが本当に合っているか目で確かめるのは骨が折れることだろう。
LAN内のファイルの転送で、途中で破損していないか調べる程度の場合はmd5ハッシュの最初の5文字程度しか確認しないことが多いが、
悪意ある者が差し替えていないかどうかを確かめるなら、しっかり全部照合しないとダメなわけで。
Re:Anonymous Coward (スコア:0)
md5で既に無理なんだからSHA-512関係なくね?
寧ろ複数行の方が気付きやすいような。
# というか、セキュリティ目的で目視チェックする場面がない
Re: (スコア:0)
目視チェックすることがないならsshで初回ログインするときに表示される模様は何なの? 癒やし?
Re: (スコア:0)
R-18サイトのトップページと同じもの。
Re: (スコア:0)
sshは、何も頼れる他者が居ないし、ネットワーク管理者やらも含めて自分以外は一切誰も信用できない(*)、
という所からスタートしても大丈夫なようなのを目指して作られてるので。
信用できる第三者を想定して使っても良いなら、目視確認が不要な方法はいくらでもある。
sshサーバのついでにhttpsサーバも立てて、known_hostsの中身をhttpsで別途配布するとか(**)。
*と言いつつ、「OSとかsshのバイナリの制作者のことは信じる」という前提でスタートしないと、
よほどとんでもない人以外では「私の考える安全な環境」は構築できない。ので、そこは信じることにする。
**OSを作った人を信用するなら、OSを作った人が信用している認証局も信用することになるのでhttpsは使えることになる。