2005年02月24日(木) [過去の今日]
#1 まだ風邪ひいてる
#2 オレオレ証明書問題
一連のオレオレ証明書問題について友人とメールで議論してた。
で、俺的結論としては「そもそもSSLという仕組みがアレゲ」。まあ要するに暗号化をもっと手軽にコストをかけずできりゃそれでいいんじゃねえのと。暗号化したいだけなのにどうして年間何万も企業に金はらわにゃならんのだという考えも理解は出来るしな。
で、ぼけーっとプロトコルを妄想してたのだが、セッションごとにお互い鍵作りあって送っちゃえばいいんじゃないかと。で、リクエストはサーバの公開鍵で暗号化し、サーバはその反応をクライアントの公開鍵で暗号化。鍵生成の負荷を考えなければ、これで充分暗号化できるし、鍵も使い捨てだから証明書もいらんのではないかと。
(@512)