07/10/11 08:42:29 0
>>927
典型的な勘違いだな。
公開鍵方式のために暗号化しただけだと、「なりすまし攻撃」を排除できないんだよ。
それを防ぐためには、サーバ証明書が必ず必要になる。
サーバ証明書ってのはようするにOSに予め入っている公開鍵と認証局を利用した仕組みになっていて、
秘密鍵を管理して、ユーザに証明書を発行する機関が必ず必要になってくるわけで、有料なのは致しかねない。
まぁ大手はぼったくりすぎているが、年間2000円程度のとこもあるわけで、そこを使えばいい。
07/10/11 08:42:29 0
>>927
典型的な勘違いだな。
公開鍵方式のために暗号化しただけだと、「なりすまし攻撃」を排除できないんだよ。
それを防ぐためには、サーバ証明書が必ず必要になる。
サーバ証明書ってのはようするにOSに予め入っている公開鍵と認証局を利用した仕組みになっていて、
秘密鍵を管理して、ユーザに証明書を発行する機関が必ず必要になってくるわけで、有料なのは致しかねない。
まぁ大手はぼったくりすぎているが、年間2000円程度のとこもあるわけで、そこを使えばいい。