アカウント名:
パスワード:
OpenSSLとか、NSAプログラマのコードとか混入させられてたりしないだろうか。
SSLの通信を覗きたければ、認証局を政治的に押さえるだけですむので、別にオープンソースにコードをわざわざ混入する必要もない。
認証局を抑えただけではSSL通信は解読できないんじゃ?認証局を自由にできると man-in-the-middle アタックが自由にできるようになるのが大きいですが、間に割り込まずに「傍受」するだけでは通信は解読できないはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
オープンソースへのポイゾニングとか? (スコア:0)
OpenSSLとか、NSAプログラマのコードとか混入させられてたりしないだろうか。
Re: (スコア:0)
SSLの通信を覗きたければ、認証局を政治的に押さえるだけですむので、
別にオープンソースにコードをわざわざ混入する必要もない。
Re:オープンソースへのポイゾニングとか? (スコア:1)
認証局を抑えただけではSSL通信は解読できないんじゃ?
認証局を自由にできると man-in-the-middle アタックが自由にできるようになるのが大きいですが、
間に割り込まずに「傍受」するだけでは通信は解読できないはず。