1. ホーム
  2. 質問と答え
  3. 政府機関に配布されているSSL秘密鍵が十分安全であるか

政府機関に配布されているSSL秘密鍵が十分安全であるか

2012-01-05 7 views
0

CA当局または政府機関と共有されている秘密鍵について質問があります。 Windowsアプリケーションからリモートサーバへのデータ通信を暗号化するのに十分な安全性を備えているか、SSLの上に別の暗号化レイヤーを追加する必要がありますか?政府機関に配布されているSSL秘密鍵が十分安全であるか

出典

2012-01-05 Manish Rawat

+0

あなたが暗号化しているデータを見ている政府機関について心配しているなら、あなたはおそらくあなたがしてはいけないことをやっていると思います。 –

+1

@ M.Babcock該当しません。私はアマゾンで注文しているときに政府機関が自分のクレジットカード番号を知って欲しくない。プライバシーを望むということは、違法行為を意味するものではありません。あなたはガラスの家に住んでいますか?シャワー全体をインターネットにブロードキャストしますか? – McKay

+0

@McKay - あなたのクレジットカード番号が必要な場合、ネットワークトラフィックを監視する必要はありません。 –

答えて

1

秘密鍵を政府と共有する可能性があることを除いて、誰もあなたの秘密鍵を共有できません。認証局からSSL証明書を取得したときにコンピュータを離れることはありません。

出典

2012-01-05 14:16:57 dasblinkenlight

+0

しかし、政府機関が私たちのサーバーから秘密鍵を入手することを可能にする法律があります。 –

+0

@ManishRawatあなたが犯罪捜査を受けている場合、政府はあなたのサーバからの鍵だけでなく、サーバ自体を取るかもしれません。他のすべての場合には、米国憲法第4条改正と呼ばれるこの厄介な法律があります。この法律は、政府があなたが所有しているものを取ることを禁じています。インターネットの初期に浮かび上がってきたGAKのこの馬鹿げた考えがありましたが、今は十五年も幸せに死んでいます。 – dasblinkenlight

0

秘密鍵は誰とも共有されません。公開鍵は公開鍵です。私が鍵を生成すると、私は公開鍵部分と秘密鍵を持っています。公開鍵を私が欲しいと思う人(SSLユーザー、MITの鍵データベース)と共有していますが、その鍵と通信することはできますが、誰も秘密鍵の部分を持っていません。

出典

2012-01-05 14:15:28 McKay

+0

私はそれに私のお金を入れません、あなたは決して100%確実になることはできません – Thomas

+0

いいえ、私はそれが自分自身を生成したので、その場合は知っています。例:私はPGPを使って鍵のセットを生成します。私は公開鍵と秘密鍵のみを持っています。それから、私は[MIT Key Server](http://pgp.mit.edu/)にキーを提出します。その時点で、私は必要な作業をすべて完了しました。その周りの唯一の方法は、PGPが何らかの形で政府に鍵を与えるためにバックドアにされている場合です。 – McKay

+1

@McKay、私は疑問は、PKI /信頼関係のウェブではなく、PKIのコンテキストで、よく確立されたCA(例:Verisign)の秘密鍵に関するものだと思います。 – Bruno

関連する問題

 関連する問題