2006-01-22

λ PKI 安全通信

認証パスの検証ができない証明書によるSSL通信は、SSL暗号通信として正しく動作しないのであって、盗聴され得るものなのだということをいいかげん知ってほしい。

「プライベートCAで発行した証明書」そのものについては、ActiveDirectory環境でのプライベートCA証明書の配布機構の元での運用は アリかなあと思っているところではあるのだけれど。(この場合は警告は出ない)

ここは『もしかすると、高木氏は「『警告なんて無視すれば良い』なんて状況を作り上げたら』という反論が藪蛇で、 警告を無視しようという運用は明らかに許容しえない。

「SSL暗号通信は通信路がなんとなく暗号化されてればよい」という理解をしがちなのは「SSL暗号通信」という言葉そのものから来るイメージがあるからじゃないだろうか。

認証パスの検証を必須とするということを明確にするためにせめて「PKI安全通信」という用語はどうだろう。

そのまんまの日本語だと「公開鍵暗号基盤安全通信」。でも常用するのは アリエネーな。 「お墨付き通信」だと盗聴できないという機能が表されてないし。

λ VisualStudio2005 を入れたので デフラグ

MSDN,SQL2005と合わせると 6GB 以上インストールしてるかもなので、インストール後にはデフラグをかける。 38%ファイルの断片化とか言ってるよ。

[]