びぼうろく―SSLの問題点≪ 2008.09┃ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ≫ 今年最後の投稿になります。 このネタが今年最後にふさわしいかどうかは疑問ですが...。 以前から、私は今のSSLの仕組みがダメだって事を何度か指摘してきました。 今日はこの点を書いてみたいと思います。 問題点とは言っても、暗号強度についてどうこう言うつもりはありません。 SSLのもうひとつの仕組みである、実在証明に関してです。 もちろん、SSLの基盤であるPKIには実在証明などと言う機能がある訳ではなく、認証により通信内容が改ざんされていない事を保証するだけです。 と言うとなんだかPKIが非常に頼りない技術に聞こえてしまうかもしれませんが、PKIに問題がある訳ではもちろんありませ
