アカウント名:
パスワード:
実装を変更して認証と暗号化で警告を分けるかアドレスのURLの背景色を分けて ・緑は認証パス、暗号化OK ・水色は暗号化OK ・白は素 とかって分けるとかかな
もっと踏み込んでやるなら 手数料程度の実質無料の証明ベンダーのコミュニティを立ち上げて運営するかだろう
青(ドメイン名表示): 暗号化OK。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
今のままが正解だろうが (スコア:1, 興味深い)
>サイトはFirefox認証のベンダーに有料の証明書を発行してもらう必要がある。
そもそもがそーなんだから仕方ないだろw
金がかかるから認証無しもアリもフリーパスにしたらおかしくなるだろう
逆に暗号化されてる分が安全だと言いたいのなら
実装を変更して認証と暗号化で警告を分けるかアドレスのURLの背景色を分けて
・緑は認証パス、暗号化OK
・水色は暗号化OK
・白は素
とかって分けるとかかな
もっと踏み込んでやるなら
手数料程度の実質無料の証明ベンダーのコミュニティを立ち上げて運営するかだろう
Re:今のままが正解だろうが (スコア:2, 参考になる)
- 緑(組織名表示): 組織の実在証明あり、暗号化OK。
- 青(ドメイン名表示): 暗号化OK。
- 白: 暗号化なし
オレオレ証明書の場合は、青と白の間です。仮にそれを紫で表現するとしたら、- 緑(組織名表示): 組織の実在証明あり、暗号化OK
- 青(ドメイン名表示): 暗号化OK
- 紫: 中間者攻撃で盗聴が可能な暗号化モドキあり(受動的な盗聴は防止できるが、能動的な盗聴や改ざんを防止できない)
- 白: 暗号化なし
となります。今文句を言っている人達は、この紫が欲しいのでしょうけども、その彼らもその意味を理解しているのか疑わしいです。青と同じセキュリティレベルと勘違いしているのではないですか? 以前、CAcertという団体がそれを目指していましたが、その後、監査法人の監査で不合格となり、Firefoxのルートへの登録申請も却下されました。安全な認証局運営を無料で実現するというのは無理があるのでしょう。Re: (スコア:0)