サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
コーヒー沼
blog.jj1lfc.dev
S/MIME に対する誤った認識2023/08/09 — Security, trust, email — 15 min read Facebook で「S/MIME 推進協議会」なるものが発足し,キックオフセミナーが開催されるとの投稿を目にしました.「S/MIME 推進協議会」の Web サイトを覗いてみたところ,S/MIME やそもそも暗号技術に対する誤った認識を元に作成したと思われる文章があったので,少し検証してみたいと思います. 本投稿の目的は,多すぎる問題点について明確化しキックオフセミナーでの質問ないしパネルディスカッションとして取り上げていただき協議会の皆さんの認識を確認すること,及びこのような誤った認識が一般に広まることを抑止することです.協議会や S/MIME に対する否定の目的はありません. Web サイト全体にわたって不自然に思う表現や認識は多々ありますが,本投稿では
PGP 主鍵を交換した話2021/07/03 — Security, GPG — 12 min read 先日 PGP 主鍵を交換しました.運用的にややこしいところがあったのでメモ代わりに書いておきます. 思い出しながら書いているので間違ってたらごめんなさい. 運用・利用スタイル 私は PGP を普段以下のような用途で使っています. Git コミット署名 SSH チャレンジレスポンス認証 (Email の署名・暗号化) (その他メッセージ等の署名・暗号化) 公開鍵は公開鍵サーバや Keybase などで公開しています. 秘密鍵は主鍵・副鍵共にローカル PC 上で作成し,どちらも Yubikey に焼いて普段は Yubikey 上で認証・署名・暗号化・復号等を行っています. 今までの鍵は色々いじくり回していたり管理がずさんだったりしたことや,主鍵の期限が今年 12 月に迫っていることから,主
同一のドメイン名に対して 2 つの SPF (TXT) レコードがあり,よく見ると一方は片方に include: amazon.com を付け加えたものとなっています. 何がダメ? この件に関しては大きく 2 点ダメな点があります. 1 点目はダメな点と言うより謎な点ですが,amazon.com 自身が amazon.com を include しており,無限ループが発生している点です. include は別のドメイン名に記載した spf レコードをそのまま取り入れる形で利用したい場合に使うもので, そのドメイン名自身を include する意味はありません. なお,include: のうしろにスペースが入っているのも余分です. 2 点目が本題ですが,SPF を記載した TXT レコードが 2 件あることです. IETF RFC 7208 Section 3.2 では複数の DNS レコー
このページを最初にブックマークしてみませんか?
『blog.jj1lfc.dev』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く