9日目だぞ、いい加減治れよ。

うーむ、薬も切れたなあ……。病院行ってる暇もないし、適当に売薬で済ませるか……。

(@508)

一連のオレオレ証明書問題について友人とメールで議論してた。

で、俺的結論としては「そもそもSSLという仕組みがアレゲ」。まあ要するに暗号化をもっと手軽にコストをかけずできりゃそれでいいんじゃねえのと。暗号化したいだけなのにどうして年間何万も企業に金はらわにゃならんのだという考えも理解は出来るしな。

で、ぼけーっとプロトコルを妄想してたのだが、セッションごとにお互い鍵作りあって送っちゃえばいいんじゃないかと。で、リクエストはサーバの公開鍵で暗号化し、サーバはその反応をクライアントの公開鍵で暗号化。鍵生成の負荷を考えなければ、これで充分暗号化できるし、鍵も使い捨てだから証明書もいらんのではないかと。

(@512)