てゆか、リモートサーバーがこれまでと同一なのか検証するために鍵みたいなの持ってるんじゃなかったっけ?
Conversation
Notices
-
Embed this notice
帰宅即就寝 (yakitama@mstdn.yakitamago.info)'s status on Friday, 04-Nov-2022 15:11:10 JST 帰宅即就寝 -
Embed this notice
帰宅即就寝 (yakitama@mstdn.yakitamago.info)'s status on Friday, 04-Nov-2022 15:11:09 JST 帰宅即就寝 @zundan しかし現実的には以前のサーバーを知っている弊鯖が当該新サーバーと通信できていますね…… ナンモワカランだ
-
Embed this notice
のえる (noellabo@fedibird.com)'s status on Friday, 04-Nov-2022 15:11:09 JST のえる @yakitama @zundan 1日キャッシュして、期限切れになったら、何かアクセスしたタイミングで新しい鍵をとりにいって更新します。
このとき、古い鍵を検証するメカニズムはありません。取得できたやつが正しい鍵とみなされます。
-
Embed this notice
帰宅即就寝 (yakitama@mstdn.yakitamago.info)'s status on Friday, 04-Nov-2022 15:11:10 JST 帰宅即就寝 じゃないと、DNS 書き換え攻撃を受けたら一瞬で死ぬよね
-
Embed this notice
zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 04-Nov-2022 15:11:10 JST zunda @yakitama サーバとローカルアカウントのそれぞれの公開鍵暗号鍵対がデータベースに保管されていて、折に触れてサーバどうしの通信では署名を検証するようになってたと思います。同じドメインでサーバを作り直すとこの鍵対が失われて以前の公開鍵を知ってるサーバとは通信ができなくなったりしそうです。
-
Embed this notice