18/10/28 21:03:45.12 .net
>>330
パスワードの漏洩する可能性はいろいろなところにあるものだが、
たとえばhttpsの経路上を通るパスワードを漏らしたくないのであれば
公的な認証局から発行された公開鍵を使うのがよいだろうね
その認証局に鍵を発行してもらうためには、DDNSに登録したホスト・ドメインで
取得する必要がある
逆にIPアドレスでは、認証局への登録も証明書や鍵の発行もしてもらえないので、
それでもIPアドレスでアクセスを受け付けるようにすると、認証局による認証が得られない、
オレオレ証明書とオレオレ鍵でhttps通信をすることとなり、復号の難易度が下がる
ということで、認証局とのセットであれば、独自ドメイン+DDNS登録したFQDNでアクセスを
受け付けた方が、httpsの復号が困難になるので、その経路でパスワードが漏れる可能性が減る