読者です 読者をやめる 読者になる 読者になる

戦場のプログラマー

名前は誰も知らない。

GitHubの公開鍵一覧に学ぶ公開鍵認証方式の哲学

私は基本バカなので、公開鍵認証はどっちも秘密にしなきゃいけないだろって思ってたんですが、GitHubをみてわかったのですが、公開鍵はその名の通り公開しても問題のない鍵のようですね。

ちなみに私のGitHub公開鍵の一覧は以下の様な感じですね。

https://github.com/wnoguchi.keys

問題なのは秘密鍵を持つクライアントがその対応する公開鍵を持つサーバーを信頼するかどうかにあるわけですね。確かに、GitHubのサーバーなら信頼できますけど、どこぞの誰が建てたかわからないサーバーに接続するとか怖くてできないですねえ。

誰を信用するかということが重要なんですね。

我ながらまとまりのない文章だなあ。

参考文献

GitHub に登録した SSH 公開鍵は全世界に公開されている | 774::Blog