Show newer
んえ boosted

よく言われるオレオレ証明書は自己署名証明書(自称してるだけで他から署名されていない)なので、どこかに発行してもらうやつは大抵そう呼ばないと思うわよ

公開鍵押し付けて共通鍵作らせる、みたいなのをみました

考え出すとキリがないので #memo 代わりにぶん投げて後で調べることにするけど、https通信の暗号化と復号に公開-秘密鍵対が必要で、立てた直後でブラウザが公開鍵持ってないタイミングの丼鯖でもhttps有効になってるのはwhyというのが出てきた 

というのをあとから読んで自分で意味が通じるように書くためにググってたら共通鍵+公開鍵のハイブリッド方式というやつが出てきて、そもそも公開鍵は見られても問題ないのでhttps始める前に送ってしまえばいいし、レッツエンクリプヨで作ったオレオレ証明書はエンクリプヨのさらに上位からルート証明書で保証されてるのでよいらしく、自己解決した

んえ boosted

つい2週間ほど前くらいにセッションハイジャックとかを知った程度なのでセキューーーな話は本当に何も知らん

TTL、とりあえず6hくらいに変えた

んえ boosted

NSはおネーム=ヤクザデフォのものを使っているので変えられないが

24hはなげーよなあ、10分くらいもまずいよなあとなり適当に1hにしたが最短1hで持って行かれると考えたら危ないねとなった

TTL、3600になっているがもう少し伸ばすか…

やっとTTL短いとだめだよを理解した

んえ boosted

TTL が短いと脆弱というのは言われていますね。(そして、弄りたいときにいじれなくなって、イライラする。)

TTLってなんだっけTime To Liveか

TTLを十分大きい時間にセットして浸透させまくれば無敵になれるのか

「気になるリンゴ」を「気になるンゴ」に空目

Show older

んえ's choices:

nesodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!