QA@IT

sklab

レベル 27

サイト内ランキング 201

    ┗ 2位 (過去30日)

過去最高月間ランク 2

質問数 1件/回答数 1

投稿した質問の解決率 100% (1 / 1)

登録日 2013年9月1日

アクティビティ

コメント
SSLサーバ証明書を使わない暗号化通信について
入力値のトリムはやめるようにしたいと思います。 SHTTPにはいろいろと問題がありましたので仕組みを再考して出直します。 ご回答ありがとうございました。
コメント
SSLサーバ証明書を使わない暗号化通信について
SHTTP CAは共通鍵を持たない仕組みにしたいと思います。 中間者攻撃についてはどう防ぐか十分な検討が必要ですね。 ご回答ありがとうございます。 分かりやすい説明でとても参考になりました。
解決 SSLサーバ証明書を使わない暗号化通信について
コメント
SSLサーバ証明書を使わない暗号化通信について
ご意見ありがとうございます。考え方は大変参考になりました。 用途としてHTTPSを使わずに平文で「お問い合わせ」フォームを設置しているサイトや期間限定のアンケートなど証明書を取るほどでもないサイトの運営者が気軽に無料で使用してもらうために作りたいと思ったのですが、中間者攻撃・Server認証などの問題をふまえて仕組みを再考してみます。 結局使えないという結論に至る可能性もあるのですが…
回答
コメント
SSLサーバ証明書を使わない暗号化通信について
無知で申し訳ないのですが、暗号化処理の内容が見られてしまうのは危険でしょうか? アルゴリズム自体は公開されているものだと思うのですが。 またメモリ上に展開されるHTMLソースが複合されているのはSSL通信でも同じ事だと思います。 暗号化されていない公衆無線LANなどでパケットをキャプチャされてもバレなければ問題ないと思っています。