"ちょっとあまりにも気になったので、大変に恐縮ではあるのですが。
まず、証明書の有効期限は「その暗号強度に由来する」問題なので、間違っても「ポーズ」ではないです。
暗号というのは、1種類を除いて、大量の時間があればいつかは解読できるものです。
その「解読するためにかかる時間」が暗号強度になります。
つまり「2年」という数字には、「現在使われている暗号が、この時間なら破られないだろう」という実測値にある程度基づいているわけです。
この数値を無限にしない理由は簡単で。「一定の期間が経過したら鍵を交換することで、アタック調査をいったん無効にし、それによって暗号強度的に十分な時間を稼ぐ」意味合いがあるので。
有効期限には技術的にきちんとした意味があり、ゆえに、間違ってもポーズではありません。
次に。きちんとした認証局の認証と自前の認証では、根本的に深い隔たりがあります。
これについては、専門家もちょくちょく勘違いするのですが。
http://takagi-hiromitsu.jp/diary/20050123.html
こちらをご覧ください。
認証局に認証されている証明書には、きちんとした相応の理由があります。
間違っても「イメージ的お墨付き」のためではありません。
間違ったセキュリティ認識はあまりにも危険なので、一筆。"
まず、証明書の有効期限は「その暗号強度に由来する」問題なので、間違っても「ポーズ」ではないです。
暗号というのは、1種類を除いて、大量の時間があればいつかは解読できるものです。
その「解読するためにかかる時間」が暗号強度になります。
つまり「2年」という数字には、「現在使われている暗号が、この時間なら破られないだろう」という実測値にある程度基づいているわけです。
この数値を無限にしない理由は簡単で。「一定の期間が経過したら鍵を交換することで、アタック調査をいったん無効にし、それによって暗号強度的に十分な時間を稼ぐ」意味合いがあるので。
有効期限には技術的にきちんとした意味があり、ゆえに、間違ってもポーズではありません。
次に。きちんとした認証局の認証と自前の認証では、根本的に深い隔たりがあります。
これについては、専門家もちょくちょく勘違いするのですが。
http://takagi-hiromitsu.jp/diary/20050123.html
こちらをご覧ください。
認証局に認証されている証明書には、きちんとした相応の理由があります。
間違っても「イメージ的お墨付き」のためではありません。
間違ったセキュリティ認識はあまりにも危険なので、一筆。"
— SSL自己証明書の有効期限の目安 | ネットワークセキュリティのQ&A【OKWave】 (via petapeta)
(via bo-rude)
"ちょっとあまりにも気になったので、大変に恐縮ではあるのですが。
まず、証明書の有効期限は「その暗号強度に由来する」問題なので、間違っても「ポーズ」ではないです。
暗号というのは、1種類を除いて、大量の時間があればいつかは解読できるものです。
その「解読するためにかかる時間」が暗号強度になります。
つまり「2年」という数字には、「現在使われている暗号が、この時間なら破られないだろう」という実測値にある程度基づいているわけです。
この数値を無限にしない理由は簡単で。「一定の期間が経過したら鍵を交換することで、アタック調査をいったん無効にし、それによって暗号強度的に十分な時間を稼ぐ」意味合いがあるので。
有効期限には技術的にきちんとした意味があり、ゆえに、間違ってもポーズではありません。
次に。きちんとした認証局の認証と自前の認証では、根本的に深い隔たりがあります。
これについては、専門家もちょくちょく勘違いするのですが。
http://takagi-hiromitsu.jp/diary/20050123.html
こちらをご覧ください。
認証局に認証されている証明書には、きちんとした相応の理由があります。
間違っても「イメージ的お墨付き」のためではありません。
間違ったセキュリティ認識はあまりにも危険なので、一筆。"
まず、証明書の有効期限は「その暗号強度に由来する」問題なので、間違っても「ポーズ」ではないです。
暗号というのは、1種類を除いて、大量の時間があればいつかは解読できるものです。
その「解読するためにかかる時間」が暗号強度になります。
つまり「2年」という数字には、「現在使われている暗号が、この時間なら破られないだろう」という実測値にある程度基づいているわけです。
この数値を無限にしない理由は簡単で。「一定の期間が経過したら鍵を交換することで、アタック調査をいったん無効にし、それによって暗号強度的に十分な時間を稼ぐ」意味合いがあるので。
有効期限には技術的にきちんとした意味があり、ゆえに、間違ってもポーズではありません。
次に。きちんとした認証局の認証と自前の認証では、根本的に深い隔たりがあります。
これについては、専門家もちょくちょく勘違いするのですが。
http://takagi-hiromitsu.jp/diary/20050123.html
こちらをご覧ください。
認証局に認証されている証明書には、きちんとした相応の理由があります。
間違っても「イメージ的お墨付き」のためではありません。
間違ったセキュリティ認識はあまりにも危険なので、一筆。"
— SSL自己証明書の有効期限の目安 | ネットワークセキュリティのQ&A【OKWave】 (via petapeta)
(via sivamuramai)
"We Want Porn, Above Average Porn, Defcon Porn, Porn Gif Haven, POV Porn, Porn and Weed, and When Tumblr porn goes wrong."
—
Yahoo!のTumblr買収発表前にブルームバーグビジネスが書いた、「Yahoo!がTumblrを買ったとして、大量のポルノにはどう対処するつもりなんだ?」という記事。ほらこんなにエロTumblrが、とTumblrサイト名が列挙されていた。 つまり、これらはブルームバーグお墨付きの、Tumblr上の有名エロサイトということか。
- We Want Porn
- Above Average Porn
- Defcon Porn
- Porn Gif Haven
- POV Porn
- Porn and Weed
- When Tumblr porn goes wrong
If Yahoo Buys Tumblr, What Will It Do With All That Porn? - Businessweek (via akky)
(via bo-rude)
(Source: bebeto-roberto, via nagisato)
