- 1投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月15日(土) 22時35分32秒
- ウェブサイトで住所やクレカ番号を入力するときはSSLを利用する人が多いのに
メールだと暗号化しないまま個人情報を送信している人が多いよね。
何故なんですか?(・・?
- 2投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月15日(土) 22時41分44秒
- 自分で考えろ
- 3投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月15日(土) 22時46分01秒
- 子供から宿題を尋ねられて答えられない時
親はたいてい2のように答えます
- 4投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月15日(土) 22時46分17秒
- PGPめんどくさい
- 5投稿者:SSL 投稿日:2005年01月15日(土) 22時47分37秒
- あ?呼んだか?
- 6投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月15日(土) 22時49分58秒
- 平文に思いっきりIDとパスを書かれて、むかついています。
- 7投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月16日(日) 21時33分41秒
- POPはパスワードは素で送られてるじゃん
- 8投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月16日(日) 21時36分12秒
- APOPにしなさい。
- 9投稿者:うんもくん 投稿日:2005年01月16日(日) 21時37分05秒
- 最近のメーラだとS/MIMEっていう広く普及している暗号化技術を
実装しているのが多いんですが、公開鍵と暗号鍵だとか、認証局
だとか中間証明書だとか、使う人にそれなりの知識を要求する仕様
になっているので、知っている限りでは電子商取引だとか公的な
電子報告以外じゃ使われてません。
- 10投稿者:うんもくん 投稿日:2005年01月16日(日) 21時42分16秒
- PGPって、発行するときの性質上あんまり信頼性が高くないから
既に使ってる人はいないような。
APOPとか、over SSLみたいなのは、メールサーバまでの暗号化は
するけど、結局MTA同士じゃ丸見えなんでパスワード隠すくらいの
意味しかないと思います。
- 11投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月16日(日) 21時44分15秒
- そいうちしきはソフトウェアデザインとか読んで得るんだろうか
- 12投稿者:うんもくん 投稿日:2005年01月16日(日) 21時44分58秒
- あとチャレンジレスポンスも同様の理由で通信の暗号化じゃないんで
今のところセキュアな通信しようとしたらベリサイン辺りから証明書
買って、たぶん.p12形式で送られてくるからそれを自分で公開鍵を
取りだして、p7bとかcで送って相手にも登録してもらって自分でも
登録するってのを、何年かごとにしなきゃならないです。
- 13投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月16日(日) 21時45分01秒
- >結局MTA同士じゃ丸見えなんで
1の趣旨だとブラウザと同程度のセキュリティが得られればいいということだから
それでいいんじゃないの?
- 14投稿者:うんもくん 投稿日:2005年01月16日(日) 21時47分42秒
- >>11
Rosettanetのインプリとかメーラの開発とかやるとおぼえます。
- 15投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月16日(日) 21時50分49秒
- B2B取引で使うメーラーの開発みたいなものか
俺には縁のない世界だな
- 16投稿者:うんもくん 投稿日:2005年01月16日(日) 21時52分30秒
- そんなところです。
ひどくニッチな技術なので、すごく転職が楽です。
- 17投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2005年01月16日(日) 21時57分59秒
- APOP=パスワードを平文でサーバに格納しなければならない
POP=パスワードを暗号化してサーバに格納できる
結論:POP is more secure than APOP.