「はてな認証 API への攻撃シナリオ」を読んで
はてな認証 API への攻撃シナリオの「どういう場合に、cert が漏れるか」に対して。
- (c)「サービスXの、あるセッションのcert」
kazuhoさんが書かれているのは上の(c1)の場合かと思います。
(以下は古いもの)
- (a)「サービスXの秘密鍵」
- (b)「サービスXの、あるセッションのcert」
kazuhoさんが書かれているのは上の(b1)の場合かと思います。
そのほかにも、{ a1, a2, a3 } × { b2, b3 } のいろんな組み合わせがありえますね。