アカウント名:
パスワード:
ただ少し記事をあさった範囲では、問題の業者の証明書がCRL入りしているかどうかは分からなかった。
記事からリンクしているBugzillaを少しあさればわかりますが、とっくにrevokeされています [mozilla.org]。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ある意味仕方ないこと (スコア:1, すばらしい洞察)
証明書の発行者や証明書の管理者が
アホなことをやらかさない確かさ以上にはならない。
Comodoをサッと切れる体制ならよかったんだろうけど、
現実的なコストの範囲内でこういう事態に備えるのって
考えてみただけでも難しそうだなぁ。
# 値段が高ければアホをやらないという保証でもあれば
# 選ぶのも簡単なんだけどねぇ
Re: (スコア:1)
ただ少し記事をあさった範囲では、問題の業者の証明書がCRL入りしているかどうかは分からなかった。
あまり続くようならもちろんComodoのルート証明書を切るという判断はありだと思うけど、
問題のある再販業者が1つあったというだけなら、厳しすぎると思う。
これがEVSSLでなければという前提で。
…個人的には(お金を扱わないようなサイト向けで)あんまり検証しない代わりに安い証明機関はいてくれる方が嬉しい。
Re:ある意味仕方ないこと (スコア:1, 参考になる)
記事からリンクしているBugzillaを少しあさればわかりますが、とっくにrevokeされています [mozilla.org]。