アカウント名:
パスワード:
法的に存在する組織である こと(信頼できる組織ではない)を 証明することが目的
そもそも認証は暗号化が偽装されないようにURLと暗号鍵の一致を認証しているだけですから
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
え? (スコア:3, すばらしい洞察)
あんなん、カード1枚あれば簡単に取れるじゃん
# 今更こんな事言われてるのを見て逆に驚く
Re:え? (スコア:2, 興味深い)
発行した後の用途に関しては関与しない(サーバで悪事をしても関係ない)ですが、悪事を働いたら身元がはっきりわかる・・・
だからCAから発行してもらう電子証明書を使っては悪事ができない、または、悪事を働いても足が着くということでしたよね?
っていうか、こういう運営をしてくれないと、身元の証明をしてくれるはずの電子証明書(これが認証ですよね?)が、単なる電子データに化する。
今回の件で話題になっている認証局・・・何を認証してくれるのだ?何も認証してないなら「認証」局ではないぞ。
Re:え? (スコア:3, 参考になる)
そもそも認証は暗号化が偽装されないようにURLと暗号鍵の一致を認証しているだけですから
申請する時に資料を提出するのは、そもそもの登録が嘘でない事を宣言する為であり、審査ではありません
それに、法人の登記自体はヤクザでも何でも可能ですし、既に最低資本金も撤廃されて企業法人であっても怪しいのが乱立してます
登記自体も記載されている住所や電話番号なんて自由自在です
“登記してある住所に行ってみたら建物自体が存在してない”なんてことはザラですよ
(4階建ビルの5階に入居とか、そもそも番地が無いやつとか色々です)
電話だって、そういった仮想事務所の電話番やってくれる会社があったりしますしね
Re:え? (スコア:1, 興味深い)
> 証明する資料の提出を求められるわけではありません
その通りだが・・・ただ、法的に存在する組織である
こと(信頼できる組織ではない)を
証明することが目的としてるのではないですか?
> そもそも認証は暗号化が偽装されないようにURLと
> 暗号鍵の一致を認証しているだけですから
「暗号化が偽造」って意味不明なのですが・・・FQDNの偽造または暗号鍵の偽造のことかな?それはPGPでも
同じじゃなかったけ?
SSL、S/MIMEなどのPKIでの証明書はあくまで、
第三者認証が入るから信頼性が高まるモデル
だったはず。
> 申請する時に資料を提出す
Re:え? (スコア:0)
Re:え? (スコア:1, すばらしい洞察)
>じゃないね。
> そもそも認証は暗号化が偽装されないようにURLと暗号鍵の一致を認証しているだけですから
このレスの親の意図はあくまで、サーバ証明書の発行前の書類を提出させることの目的のことを言っている。
サーバ証明書を持っていることの目的のことを言っているわけではない。
後半の部分は間違え。前の方が言っているように「暗号化が偽造」は意味不明
「暗号化が偽造」==>「暗号鍵が偽造」が正解
で、CAからの証明書は、「この暗号鍵は確かにお前の暗号鍵だ」とことをCAが認証している。
Re:え? (スコア:0)
>
> で、CAからの証明書は、「この暗号鍵は確かにお前
> の暗号鍵だ」とことをCAが認証している
正確には間違い。
「暗号鍵」==>「公開鍵」
秘密鍵は数学で、この秘密鍵を持っていないとこの公開鍵は作れない(作るのは困難)という理論になっている。
この理論で、公開鍵をCAが直接的に認証することで、秘密鍵も間接的に認証している・・・結果的にペアキー(公開鍵+秘密鍵)を認証している。