てゆか、リモートサーバーがこれまでと同一なのか検証するために鍵みたいなの持ってるんじゃなかったっけ?
じゃないと、DNS 書き換え攻撃を受けたら一瞬で死ぬよね
@yakitama サーバとローカルアカウントのそれぞれの公開鍵暗号鍵対がデータベースに保管されていて、折に触れてサーバどうしの通信では署名を検証するようになってたと思います。同じドメインでサーバを作り直すとこの鍵対が失われて以前の公開鍵を知ってるサーバとは通信ができなくなったりしそうです。
@zundan しかし現実的には以前のサーバーを知っている弊鯖が当該新サーバーと通信できていますね…… ナンモワカランだ
@yakitama @zundan 1日キャッシュして、期限切れになったら、何かアクセスしたタイミングで新しい鍵をとりにいって更新します。
このとき、古い鍵を検証するメカニズムはありません。取得できたやつが正しい鍵とみなされます。
@noellabo @zundan なんとなくほんわか想像できてきた気がします! みなさまありがとうございます
様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。
@noellabo @zundan なんとなくほんわか想像できてきた気がします! みなさまありがとうございます