日向夏特殊応援部隊

俺様向けメモ

「OpenIDをとりまくセキュリティ上の脅威とその対策 − @IT」公開されました

第3回からだいぶ時間が掛かってしまいましたが、OpenID@ITでの連載の第4回目が公開されました。
頑張って書いたですよ、是非見て下さい!

OpenIDをとりまくセキュリティ上の脅威とその対策 (1/3):OpenIDの仕様と技術(4) - @IT

この記事ですが、大きくわけて3つのトピックになってます。

  1. 通信経路のセキュリティモデル
  2. OpenIDに対するセキュリティ上の脅威
  3. OpenID IdPのReputation(評価)

がトピックです。

セキュリティモデルでは通信時にどのような手段で安全性を保つのかと言う点において、突っ込んだ話になっています。
DH鍵共有もサンプルコードでどのような事をやっているか確かめる事が出来ます。

くわしくは本文をチェック!