TLS/HTTPSはサーバのFQDNが期待どおりのものであってそこまでの通信経路が安全であることを保証する技術/プロトコルだよ。通信先のサーバが受け取った情報をどう取り扱うのかについては関与しないよ。
Conversation
Notices
-
Embed this notice
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 05-Oct-2023 11:10:25 JST zunda -
Embed this notice
h12o (h12o@mastodon.tokyo)'s status on Thursday, 05-Oct-2023 11:21:56 JST h12o @zundan 確かにそうなのですが、そのうえで「通信先のサーバが受け取った情報をどう取り扱うのか」の保証が不要でなくなったわけでもないので、組織をチェックするアプローチでなんとか補強できないか?というのがEV SSLとして実装されたことはされた、という理解をしています。成功したかどうかはさておき。
-
Embed this notice
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 05-Oct-2023 11:21:56 JST zunda @h12o はい。「通信先のサーバが受け取った情報をどう取り扱うのか」を考慮することは重要ですが、OV/EVで何が検証されているのかは不明瞭で「通信先のサーバが受け取った情報をどう取り扱うのか」は検証されていないと理解しています。
-
Embed this notice