SSL is not about encryption

これはTroy Hunt氏によるSSL is not about encryptionの和訳である。@ten_forward氏による翻訳もあるが訳がわかりづらいので、ほとんど参考にせずに翻訳し直した。 SSL is not about encryption. は The basic purpose of SSL is not encryption. のように訳す。同様な文例に Copyright is not about copying. がある。@ten_forward氏による「SSLは暗号化のためのものではありません」は誤訳である。ここでは「主目的ではない」と訳す。 SSLの主目的は暗号化ではない SSLの主目的は保証することである。サイトが本物であることにある程度の信頼性を与えることで、データの送受信を行う際にデータが横取りされることも改ざんされることもなく意図した相手に届くと確信で

[ucq]

SSL is not about encryption

[kikuzou]

SSLの主目的は暗号化ではない

[nevlib]

たいへんよくわかりました。

[TsutomuOnoda]

SSL is not about encryption · fujieda/fujieda Wiki · GitHub

[muddydixon]

サイトが本物であることにある程度の信頼性を与えることで、データの送受信を行う際にデータが横取りされることも改ざんされることもなく意図した相手に届くと確信できるようにする

[KariumNitrate]

この手のサービスがhttpsを常用としないのはリソースを少しでも省力化するためなのかしら？それともSSLが使えない場合のため？SSL使えない方が少数派なら斬り捨てるか別メニューでもいいと思うのだけど難しいのかしら？

[yosyam]

2005年の高木先生の主張 http://takagi-hiromitsu.jp/diary/20051130.html

[wate_wate]

後で

[hirata_yasuyuki]

「SSLの主目的は暗号化ではない」 Browsing: "SSL is not about encryption · fujieda/fujieda Wiki"

[raimon49]

入力フォームを表示するページからHTTPSにしておけという話。

[kitaj]

「それでもなお重要なのは、SSLが我々の持つ外部に対する唯一の保証であることだ。」

[lEDfm4UE]

@ten_forward氏による翻訳もあるが訳がわかりづらいのでほとんど参考にせずに翻訳し直した。

[takunama]

"これらのサイトがHTTPSでPOSTするかは問題ではなく、セキュアでない方法でログオンフォームを読み込むことを許していたことが、ISPがコンテンツを細工してHTTPSでPOSTされる前に資格情報をJavaScriptで奪い取れた原因"

[mongrelP]

「ログオンページがSSLでリクエストされていないなら、その出所について何の保証もない。」だいじなこと。

[silverscythe]

ほとんどの人たちがセキュリティとか知ったこっちゃないだろうし、どっちかってーと保護されてないformがあるページでURLに危険マーク出したりするほうが現実的なのでは‥‥（にわか）

[kazutan711]

大事な話ですね

[masa-wo]

hu-mu

[masabossa]

暗号化の効力は経路上のデータ保護まで。通信相手が意図した相手でなければ暗号化してもデータはまるごと盗まれる。その事前防止手段をSSL証明書が担う。

[tsupo]

重要なのは、SSLが我々の持つ外部に対する唯一の保証であること / ログオンページのロードにあえて使わずに資格情報をPOSTするためにSSLを運用するのは、ずっと安く安売りするようなものだ