08/09/08 01:23:56 5YzN47i/0
>>319
ダメかな? ホワイトリストってのは、「信頼できるオレオレ証明書リスト」
の意味なんだが。ちゃんと第三者機関が認証したね(笑)
たとえばMicrosoftを偽装したWebサイトがあったとして、仮にDNSが汚染されて
たとしても、ユーザーが接続するのはMicrosoftのサーバーじゃないわけで、
その偽サーバーで「認証済みオレオレ証明書」と同じものは発行できないと思う。
経路の途中で盗み見るヤツに対しては暗号化という対策があるし。
これで穴があるとすれば……どこだろう?