teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ WASCのMLが、非常に盛り上がってました。The websecurity June 2008 Archive by threadSSL通信でも、ブラウザ上でパスワードをハッシュ化してからサーバに送るべきなんじゃないの？ という話です。SSLプロトコル自体や実装上の欠陥がある場合や、弱い暗号が使われる場合などでは、SSLも完全ではないのだから、多層防御すべき・・・というのがその主張の根拠のようです。しかし、MLの議論では、この主張に対する否定的な意見が多かったように思います。SSLが安全でない前提に立つと、パスワードをハッシュ化したり、チャレンジ・レスポンス方式にしたとしても、殆ど安全にはなら… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20080622%2F1214125591" title="パスワードのハッシュ化の話 - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-06-22 18:06:31 rich https://blog.ts5.me/entry/20080622/1214125591 1.0 100%