アカウント名:
パスワード:
ftpとか
先に書かれたんでここにぶら下げますが、
セキュアなスキーマは https: ぐらいしかなさそうですが、平文通信なスキーマでも、ftp:、pop:、imap: あたりなら、STARTTLSでセキュアなコネクションが張れますね。
telnets: とか ftps: ってスキーマは登録されてないと思う…と思うけど、うろ覚えで確証がないので念のため確認 [wikipedia.org]したらtelnets: や ftps: はないけど、sftp: は登録されてた。あと、ssh: もあったから、これが一番無難な気がする。
https と違って sftp や ssh は URI だけで完結せず、ホスト鍵を別途知っていないとインセキュアなのでは?
httpsも証明書ストアが別途必要ですよ? 通常ブラウザーやOSに内蔵されているから意識しないだけで
ssh/sftp も https 等と同様に、 公的な証明機関が発行した証明書を利用して証明書認証ができます [conoha.jp] 。
そのページで解説している方式ってOpenSSH独自のでしょ。それに対応している公的な証明機関ってある?自前の認証局(オレオレ)での運用でやるしかないと思っているのだけど。
OpenSSHだろうがApacheだろうがnginxだろうがサーバ認証で使うのは同じサーバ証明書(OID=1.3.6.1.5.5.7.3.1)でしょ「HTTPS用サーバ証明書」や「SSH用サーバ証明書」といった細かいプロトコル区別はそもそも存在しない
それがOpenSSHの証明書のシステムはX.509 (PKIX)ではないの。証明書の仕様が違ったり、認証局(CA)の階層構造がなかったりする。もちろんOIDもない。
なのでTLSやIPsecやS/MIMEなんかのX.509証明書はOpenSSHに流用できないはず。
ssh: もあったから、これが一番無難な気がする。
クライアント側からするとover sshなポート転送しちゃえばそこを通す暗号化はsshで済みますからねぇとはいえ近年だと暗号化済 over ssh暗号化ってのが無駄リソースになるから大規模サーバー側としては塵積で受けたくないかも
telnets:というスキーマは存在しない(つまりURLで指定することはできない)が、telnetsというサービス名はIANAに登録されているhttps://www.iana.org/assignments/service-names-port-numbers/service-na... [iana.org]
TELNET over SSLがtelnets:のことだよ
DNSもいけるんちゃう?よくは知らんが今は署名システムもかなり整備されているそうだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
他のスキーマはどうなんだろう (スコア:1)
ftpとか
Re:他のスキーマはどうなんだろう (スコア:1)
先に書かれたんでここにぶら下げますが、
セキュアなスキーマは https: ぐらいしかなさそうですが、
平文通信なスキーマでも、ftp:、pop:、imap: あたりなら、STARTTLSでセキュアなコネクションが張れますね。
Re:他のスキーマはどうなんだろう (スコア:1)
Re:他のスキーマはどうなんだろう (スコア:2)
telnets: とか ftps: ってスキーマは登録されてないと思う
…と思うけど、うろ覚えで確証がないので念のため確認 [wikipedia.org]したら
telnets: や ftps: はないけど、sftp: は登録されてた。
あと、ssh: もあったから、これが一番無難な気がする。
Re: (スコア:0)
https と違って sftp や ssh は URI だけで完結せず、ホスト鍵を別途知っていないとインセキュアなのでは?
Re: (スコア:0)
httpsも証明書ストアが別途必要ですよ? 通常ブラウザーやOSに内蔵されているから意識しないだけで
Re: (スコア:0)
ssh/sftp も https 等と同様に、 公的な証明機関が発行した証明書を利用して証明書認証ができます [conoha.jp] 。
Re: (スコア:0)
そのページで解説している方式ってOpenSSH独自のでしょ。それに対応している公的な証明機関ってある?自前の認証局(オレオレ)での運用でやるしかないと思っているのだけど。
Re: (スコア:0)
OpenSSHだろうがApacheだろうがnginxだろうがサーバ認証で使うのは同じサーバ証明書(OID=1.3.6.1.5.5.7.3.1)でしょ
「HTTPS用サーバ証明書」や「SSH用サーバ証明書」といった細かいプロトコル区別はそもそも存在しない
Re: (スコア:0)
それがOpenSSHの証明書のシステムはX.509 (PKIX)ではないの。証明書の仕様が違ったり、認証局(CA)の階層構造がなかったりする。もちろんOIDもない。
なのでTLSやIPsecやS/MIMEなんかのX.509証明書はOpenSSHに流用できないはず。
Re: (スコア:0)
ssh: もあったから、これが一番無難な気がする。
クライアント側からするとover sshなポート転送しちゃえばそこを通す暗号化はsshで済みますからねぇ
とはいえ近年だと
暗号化済 over ssh暗号化ってのが無駄リソースになるから大規模サーバー側としては塵積で受けたくないかも
Re: (スコア:0)
telnets:というスキーマは存在しない(つまりURLで指定することはできない)が、telnetsというサービス名はIANAに登録されている
https://www.iana.org/assignments/service-names-port-numbers/service-na... [iana.org]
Re: (スコア:0)
TELNET over SSLがtelnets:のことだよ
Re: (スコア:0)
DNSもいけるんちゃう?よくは知らんが今は署名システムもかなり整備されているそうだし。