07/10/12 01:46:03 0
暗号化するだけじゃなりすまし攻撃を排除できないじゃん。
インターネット以外の手段で公開鍵のフィンガープリントを渡せばいいけど、そうしないと、
サイトA - ユーザ
なのか
サイトA' - ユーザ
なのか、ユーザ側から判別できなくなる。
ってことで認証局は必ず必要。
暗号化したいだけ、っていうなら、aSSL でも使ったら?
URLリンク(journal.mycom.co.jp)
07/10/12 01:46:03 0
暗号化するだけじゃなりすまし攻撃を排除できないじゃん。
インターネット以外の手段で公開鍵のフィンガープリントを渡せばいいけど、そうしないと、
サイトA - ユーザ
なのか
サイトA' - ユーザ
なのか、ユーザ側から判別できなくなる。
ってことで認証局は必ず必要。
暗号化したいだけ、っていうなら、aSSL でも使ったら?
URLリンク(journal.mycom.co.jp)