タグ「rfc」が付けられているエントリー

IT whitebox第8回のSSLの説明が気になる件

| IT whitebox第8回のSSLの説明が気になる件

SSLの話がさっぱりわからない.以下,引用.

ショップは暗号化の鍵を認証局に預ける.認証局は預かった鍵を認証局の鍵で暗号化して返却.ショップは認証局で暗号化された鍵を客に渡す.客は認証局の鍵を入手暗号を解読しショップの鍵を入手.客はショップの鍵でクレジット番号を暗号化,買い物を始める.

おかしいと思う部分を強調してみた.何週間か前に公開鍵暗号の話をやったばっかりなのに,もう忘れてしまったのか・・・.参考サイトに挙げられている総務省の説明と違うのが気になるなぁ.どっちが間違っているんだろう.わからない.

もしショップが偽物だとしたら,認証局の鍵が使えないことで見破れます.

そうなのかぁ・・・.それって,ショップが偽物というか,認証局が偽物なのでは?

その後は,SSLの認証手続きの話をしてまして,実在証明の話をしていましたが,世の中には実在証明なしのSSL証明書が山ほどあるので,SSL証明書があれば必ず実在証明がついているかのような説明では,警告が出ない正規のSSL証明書を使った悪意あるサーバに,フィッシングやらなにやらされてしまいそうで怖いです.

証明書に期限がある理由は定期的に証明書(秘密鍵)を変更することによって、悪意を持った攻撃者からの総当たり攻撃を防ぐためです。

NHK: IT whitebox

そうだったのか!証明書の中身は秘密鍵だったのか!!

まとめ:
嘘を嘘と見抜けない人がネットショップで買い物するのは難しい.もうちょっと真面目に調べて番組にするか,もっと抽象的にして誤魔化すかをした方がいいと思います.ITのブラックボックスがホワイトボックスではなく,NHKカラーボックスになってしまいますので.ちなみに,森下千里写真集は今現在で残り3冊なので,買う人は早めに.

関連:
ITホワイトボックス第3回「メールは盗み見られないのか?」 - 4403 is written
[IT whitebox]ブログ特集 - 4403 is written
SSLサーバ証明書購入奮闘記 - 4403 is written
SSL証明書の件いろいろ - 4403 is written
用途別SSLサーバ証明書を勝手にまとめ - 4403 is written

楽天グリーティングはダメで,Yahoo!グリーティングもダメと記事を立て続けたわけだが,苦情を出しまくったことが功を奏したのか,楽天グリーティングからハイフンを含むメールに送信が可能になった模様.いつからかは不明.

071231_greeting02.png

これは素晴らしい!ナイス対応だ.未だにYahoo!グリーティングはダメだが.今年も楽天グリーティングを利用させていただきます!アーサム楽天!

なお,なんで楽天グリーティングを試したかといいますと,楽天もダメ,Yahooもダメで,他のグリメサービスは今ひとつだし,絵文字互換をフル活用して自力で作ろうかと始めたところ・・・ドコモの変換出来無さ加減は異常.「ネズミ」すら送れないとは・・・干支も表示できないなんてorz.ダメ元で試してみるか!っていう理由です.楽できるなら,楽できた方が幸せです.

後日談になるが,昨日Yahooに送ったガッカリメールに対する返答があった.

関連:
ヘタレ系DのBlog: 携帯の絵文字変換は中途半端

200712312045追記:
楽天グリーティングのお陰で年賀メールの手配は完了しました.昨年の資産が使えるって素晴らしい!楽天GJだ!

楽天グリーティングでハイフンで始まるメールアドレスに送信できないことは既にお伝えしたとおりであって,何度も申し上げますが,ハイフンで始まるメールアドレスはRFC違反ではないのです.何度か「ちゃんと設定してよ.オレが困るでしょ!」と苦情を送っているのだが,未だに対処してくれない.困っているのはオレだけなのだろうか?

そんなオレが少数派過ぎるのではないかと追い打ちをかける事件が発生した.それはYahoo!グリーティングだ.どうもグリーティングメールサービスは数が少なくなっているようで,大手は楽天とYahooしか残っていないようだ.そして,楽天が使えないとなれば,Yahooしか選択肢がないので,試してみたわけだ.結果はこちら.

071230_greeting.png

ガッカリだよ!ガッカリしすぎたので,お問い合わせからオレのガッカリ具合を切実と送ってみた.「楽天と同等ですね」って.

そんなにハイフンから始まるメールアドレスって特殊ですか?

200712311616追記:
Yahooに送ったガッカリメールに対する返答があった.年末なのに即答だ.テンプレ返信か?返答内容の一部を以下に引用する.

メールアドレスに記号などが混ざっている場合、Yahoo!グリーティングではご利用になれない場合がございます。誠に恐縮ですが、何卒ご了承くださいますようお願いいたします。

お客様のご意見は、今後のサービス向上・改善の検討課題とさせていただきますので、また何かございましたらお気軽にご意見・ご感想をお寄せください。

もうね.そういうことはFAQに書いておけばいいと思う.送れないなら送れないと堂々と書いておけばいいと思う.それがサービスとしての判断材料になるのだから.

プロフィール

e-m@il @ddress