新城@筑波大学情報です。こんにちは。

In article <squ8yak82p4.fsf@stellar.co.jp>
        manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:
> > (1) ファイル−>ルート認証局−>中間認証局−>サーバの証明書
> > (2) ファイル−>サーバの証明書
> すみません、この最初の「ファイル」は何を差すのでしょう?特に2番目。

「ファイル」というのは、サーバの証明書がローカル・ファイルに
入っているという意味です。ルート認証局を信用するといっても、
結局は、ローカル・ファイルを信用して、それに含まれている証明
書を信用するという意味になります。

> 認証局証明書をダイナミックにとってくることはそんなにないのですが、サー
> バ証明書は接続の度にやってきますよね。

サーバの証明書は、接続の時に取って来なくても、構わないと思い
ました。つまり、ローカル・ファイルから読込んだものを使うわけ
です。

SSL では、プロトコル上、サーバの証明書は必ず送らないといけな
いんですか。何度も同じものを送るのは無駄のような気がするんで
すが。

> わたしゃ、認証屋でPKI屋じゃないんだが…

認証屋ですか。どんな仕事なんですか。PKIも得意そうな響きなん
ですが。

In article <squ655o82cd.fsf@stellar.co.jp>
        manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:
> それこそ、sshなんかは、「俺様が能動的に接続にいったサーバから帰ってき
> た公開鍵やねんから、(初回はユーザに確認にはいきこそすれ)そんなん、信用
> してええやん」って世界ですよね。
> 
> そういう意味で(sshで2回目以降の接続)の(2)なのでしょうか?

いいえ。ssh で考えると、接続する前に、安全な方法で
known_hosts にサーバの公開鍵を登録してしまうという方法です。
こうすれば、1回目から安全です。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\