アカウント名:
パスワード:
というのも実際に弊社でもやらかしそうになった経験があって、 ...
あとはjbeef先生が如何に料理するか期待してます
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
SSL自己署名証明書だったのが。あほだ (スコア:4, 興味深い)
おそらく電子証明書の期限切れだろうなぁ、とは薄々思っていました。
というのも実際に弊社でもやらかしそうになった経験があって、
インターネット経由の某系列自動車販売店向けSSL-VPNネットワークを設計したとき
偉いさんから「なんで糞高いベリサインなんか使うんじゃ!このヴォケが」と煽られたので
「端末にオレオレ証明書を入れるなんて呂布並の知力しかない販社と
余計な手順で検証増えるのが嫌がるベンダにできるわけないでしょうが?
第一端末買い換えたり(注:直接の資本関係がないところもある)ベンダ変えたり
証明書の期限が来たらどうするよ?数十年先にしておくとオレオレ手順じゃ
おたくもうちも絶対忘れるよ。ちゃんとしたところは切れる前に連絡くれるよ」
で、電話でも連絡をくれる某社の証明書を購入させたわけですが
ANAパターンだと3000店舗の通信不可と何故かいくつかのサプライヤ向けの
注文が出せずに工場が止まって私とお客の責任者の首が飛んでるところでした。
イントラでも大規模なものだと一見無駄そうに見える電子証明書の購入には
やっぱりそれなりの意味があるのです。
ちなみに前回のANAネットワーク障害は弊社がやらかしました。ごめんなさい。
あとはjbeef先生が如何に料理するか期待してます
Re:SSL自己署名証明書だったのが。あほだ (スコア:2, 興味深い)
ウチの会社ですと専門の部署があって、ウチがお客様からシステム丸ごと請け負うケースでは、その専門の部署で証明書関連の手続きを一括して行っています。(ベリサインの日本法人は色々使えない、と担当がボヤいていたような、いなかったような) 確かに。:-) 今回のは表に出ていないシステムのようなので、公開されている情報だけでどこまで迫れるか不明ですが、jbeef先生が突っ込んでくれることを期待したいところです。
改名を提案いたします (スコア:0)
Re: (スコア:0)
高い金を取って身元を厳密に審査するようなところじゃないと信頼性落ちるってのが
わかってないんだな。
ジ○○○ストとグ○○○ルサインのせいでSSLの品質は失墜しかけている。
そういや、SSHはなんでSSLのようにちゃんと信頼できるところが発行した証明書
をベースにしてないんだろうか。