アカウント名:
パスワード:
サーバー証明書なんてどのみち1年期限ですし、いつ作り直してもいいわけです。
・電子署名とかが必要な場合の個々の利用者が使う証明書は、政府認証基盤のCAから発行を受ける。 ・ブラウザーで使うサーバー証明書は、政府側が民間CAから買う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
なんで、素直に証明書を購入しないのか (スコア:1, 参考になる)
独自にCAを立ててルート証明書を管理すると当然ながら莫大な金額がかかるわけですが・・・。
もし、秘密鍵が漏洩でもしたら、日本全体のPKIを破壊しかねないので(銀行やらポータルやらのフィッシングサイトから何から何まで作られちゃう)、絶対に漏洩しないように管理をしなくてはなりません。
VeriSignがルート証明書の秘密鍵の管理に年間何百億かけていると思っているんでしょうか。
SSL 証明書 | ジオトラストのRapidSSL [onlinessl.jp] などで証明書を購入すれば、年間たった(税込$32)の費用ですむわけです。
(※もっと安いところがあったら教えて下さい。是非とも使わせてもら
Re:なんで、素直に証明書を購入しないのか (スコア:1)
各機関のWebサーバの証明書ならまだしも、利用者(民間企業、個人)の証明書を発行しようとしたら、民間のCAのポリシーでは困る部分もあるのでは。
Re:なんで、素直に証明書を購入しないのか (スコア:0)
サーバー証明書なんてどのみち1年期限ですし、いつ作り直してもいいわけです。
Re:なんで、素直に証明書を購入しないのか (スコア:1)
ああ、#1029321 [srad.jp]の人はサーバー証明書のことしか考えてないんですね。
それなら買ったほうが安いでしょうね…
電子署名とかが必要な場合は、個々の利用者が自分で証明書を買うわけですね。民間のCAから(笑
Re:なんで、素直に証明書を購入しないのか (スコア:-1, フレームのもと)
・電子署名とかが必要な場合の個々の利用者が使う証明書は、政府認証基盤のCAから発行を受ける。
という話でしょ。文系小役人並みに頭悪いですね。・ブラウザーで使うサーバー証明書は、政府側が民間CAから買う。
Re:なんで、素直に証明書を購入しないのか (スコア:1)
>・ブラウザーで使うサーバー証明書は、政府側が民間CAから買う。
「住基ネットにブラウザからアクセスして住民票(署名入り)をダウンロード」は、どちらに分類するとお考えですか?
「署名」の方じゃなくて「アクセス」時に個人情報を送信する方ですが。
やっぱりブラウザ用も、結局、政府基盤のCA局が無いと気持ち悪いでしょう。
Re:なんで、素直に証明書を購入しないのか (スコア:0)
世界各国政府のルート証明書がデフォルトで入るようになる方がよっぽど気持ち悪い
Re:なんで、素直に証明書を購入しないのか (スコア:1)
WindowsUpdateかIEの言語パックみたいな感じのインターフェイスで、選んだ分だけ安全にインストール、かな、と。