ikepyon https://blog.hatena.ne.jp/ikepyon/ ikepyonのだめ人間日記 https://ikepyon.hatenablog.jp/ セキュリティ PKIってのはあくまでインフラなんで運用によって意味があるのかないのかが決まってしまうもののはず。 また、証明書が証明してくれるのはその通信とか、メールとかが証明書が発行された本人から出されたものですということでしかない。 だから、メールを出した本人とか、通信相手が送信してくる情報が信頼できるかできないかを保障するものではない。というわけなので実はSSLで通信しているからこのサイトは本物だというのはちゃうんです。PKIの仕組み上認証局が本当は証明書を発行する相手を吟味して発行して問題ないかというのを判断しないといけないんだけど、実際はそんなことが出来ない。 フィッシングサイトを立てる人がSSL… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fikepyon.hatenablog.jp%2Fentry%2F20060218%2Fp1" title="PKIと証明書とSSL - ikepyonのだめ人間日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-02-18 00:00:01 rich https://ikepyon.hatenablog.jp/entry/20060218/p1 1.0 100%