アカウント名:
パスワード:
セキュリティ要らないよね?それにしてもtelnetとは懐かしいいまはふつーsshだもんな
暗号化は不要ですが電子署名は必要でしょう。どちらも無いTelnet (ssl無し)だと中間者攻撃し放題で内容を容易に改ざんできてしまいます。
最後に
----- BEGIN SIGNATURE -----(署名)----- END SIGNATURE -----
----- BEGIN CERTIFICATE-----(証明書)----- END CERTIFICATE-----
ってくっつけとけば平文でも大丈夫
署名と証明書の両方を置き換えられるから意味ないでしょうが。TLSは単なる暗号化じゃないとあれほど言っているのに。
証明書置き換えたら偽物になる(CN とか issuer が違う)からわかるでしょ。
信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
ちゃんとルートまで辿れる前提にきまってる。そもそも、
> 信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
そんなこと言い出したらHTTPS(TLS)でも同じでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
撒いてるチラシみたいな広告なら (スコア:0)
セキュリティ要らないよね?
それにしてもtelnetとは懐かしい
いまはふつーsshだもんな
Re: (スコア:0)
暗号化は不要ですが電子署名は必要でしょう。
どちらも無いTelnet (ssl無し)だと中間者攻撃し放題で内容を容易に改ざんできてしまいます。
Re: (スコア:2)
最後に
----- BEGIN SIGNATURE -----
(署名)
----- END SIGNATURE -----
----- BEGIN CERTIFICATE-----
(証明書)
----- END CERTIFICATE-----
ってくっつけとけば平文でも大丈夫
Re: (スコア:0)
署名と証明書の両方を置き換えられるから意味ないでしょうが。
TLSは単なる暗号化じゃないとあれほど言っているのに。
Re:撒いてるチラシみたいな広告なら (スコア:1)
証明書置き換えたら偽物になる(CN とか issuer が違う)からわかるでしょ。
Re: (スコア:0)
信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
Re:撒いてるチラシみたいな広告なら (スコア:1)
ちゃんとルートまで辿れる前提にきまってる。
そもそも、
> 信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
そんなこと言い出したらHTTPS(TLS)でも同じでしょ。