探検
くだらない質問はここに書き込め!Part 59
1名無しさん@お腹いっぱい。
2014/09/22(月) 00:29:16.89 では質問どーぞ。
2018/10/28(日) 21:03:45.12
>>330
パスワードの漏洩する可能性はいろいろなところにあるものだが、
たとえばhttpsの経路上を通るパスワードを漏らしたくないのであれば
公的な認証局から発行された公開鍵を使うのがよいだろうね
その認証局に鍵を発行してもらうためには、DDNSに登録したホスト・ドメインで
取得する必要がある
逆にIPアドレスでは、認証局への登録も証明書や鍵の発行もしてもらえないので、
それでもIPアドレスでアクセスを受け付けるようにすると、認証局による認証が得られない、
オレオレ証明書とオレオレ鍵でhttps通信をすることとなり、復号の難易度が下がる
ということで、認証局とのセットであれば、独自ドメイン+DDNS登録したFQDNでアクセスを
受け付けた方が、httpsの復号が困難になるので、その経路でパスワードが漏れる可能性が減る
パスワードの漏洩する可能性はいろいろなところにあるものだが、
たとえばhttpsの経路上を通るパスワードを漏らしたくないのであれば
公的な認証局から発行された公開鍵を使うのがよいだろうね
その認証局に鍵を発行してもらうためには、DDNSに登録したホスト・ドメインで
取得する必要がある
逆にIPアドレスでは、認証局への登録も証明書や鍵の発行もしてもらえないので、
それでもIPアドレスでアクセスを受け付けるようにすると、認証局による認証が得られない、
オレオレ証明書とオレオレ鍵でhttps通信をすることとなり、復号の難易度が下がる
ということで、認証局とのセットであれば、独自ドメイン+DDNS登録したFQDNでアクセスを
受け付けた方が、httpsの復号が困難になるので、その経路でパスワードが漏れる可能性が減る
2018/10/29(月) 11:21:44.28
レスを投稿する
