cacert (#1041948) | SSL 証明書の運用管理どうしてますか？

「SSL 証明書の運用管理どうしてますか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索83コメント Log In/Create an Account

cacert (スコア:2, 参考になる)

by nox_dot (11614) on 2006年10月21日 14時11分 (#1041948) 日記

以前にも書き込みましたが、集団オレオレroot証明の
http://www.cacert.org/ [cacert.org]
もありますよ。
集団になるメリットもデメリットもありますので、皆さんにお勧めというわけではありませんが、面白い試みだと思います。
- Re:cacert (スコア:1)
  
  by nox_dot (11614) on 2006年10月21日 19時47分 (#1042080) 日記
  
  日本語が難しかったようなので補足。
  CACertを皆さんにお勧めしているわけではありません。
  オレオレ証明で遊んでいる人には、良いおもちゃがあるよ、と紹介してみたのです。
  「証明書の運用管理」とはオフトピだったかもしれませんね。すみませんでした。
  
  シェア
  
  親コメント
  - Re:cacert (スコア:0)
    
    by Anonymous Coward
    
    ＞集団になるメリットもデメリットもありますので、皆さんにお勧めというわけではありませんが、面白い試みだと思います。
    
    普通、この文章だと「特定の人には薦める」と読みますよね。
    
    日本語が難しかったのではなく、あなたの頭が不自由だっただけ。日本語であろうがそのほかの言語であろうが、自分の脳内にある前提条件を表現していない、典型的な「超能力者向け文章」なのは変わりありません。
    
    #こういう人間がいるから、世の中にはわかりにくい説明書が多いんだろうなとなんとなく納得。
    - 釣られてみる (スコア:1)
      
      by nox_dot (11614) on 2006年10月24日 12時04分 (#1043692) 日記
      
      私は常に記名で書き込んでいるので、気に入らなければ「アンチ」に登録してスコア補正をし、表示しないようにできますよ。上手に棲み分けましょう。
      
      シェア
      
      親コメント
    - Re:cacert (スコア:0)
      
      by Anonymous Coward
      
      >こういう人間がいるから~納得。
      
      自分が？それとも本人もエスパー？
- Re:cacert (スコア:0)
  
  by Anonymous Coward
  
  ぜんぜん面白い試みじゃないですね。
  
  ルート証明書の配布はどうやってやっているんですか？
  それを見れば、そこの人たちが何もわかってない素人集団だとわかりますよ。
  
  自分達だけで自滅するのは自由ですが、他の人に勧めるのはやめてほしいですね。
  - Re:cacert (スコア:1, 興味深い)
    
    by Anonymous Coward on 2006年10月22日 9時51分 (#1042222)
    
    > ルート証明書の配布はどうやってやっているんですか？
    
    ImportRootCert [cacert.org] には RootCert の正当性を確認する方法としてのフィンガープリントの入手方法がいくつか載ってる。例えば「GPGでサインされたメール(GPGサインの正当性はWOTで確認)」「CACertのイベントでの確認」「(ドイツの?)Linux Magazinなどの印刷物」といった感じ。Debian ではパッケージでも配布されている(信頼性はほかのDebianパッケージに準じる)。
    
    個別ユーザの信頼性はPGPみたいな信頼の輪モデル(WOT)や信頼できるサードパーティ(TTP)などを応用したポイントシステム [cacert.org](CAP)でやっているようだね。ある程度以上のレベルには Photo ID の提出も必要みたい。
    
    個人的には、自分が信用できないオレオレ証明書をいくつも受け入れるよりは、こういう「一箇所確認すれば済む」ものを使ったほうがましな気はする。
    現時点ではクライアント側でも RootCert の信頼性を自分で確認できるレベルの人じゃないとお勧めできないし、WOT/CAP がどの程度正しく運用されているかどうかは分からないけどね。でも素人集団というのは無いと思うよ。
    
    シェア
    
    親コメント
    - Re:cacert (スコア:1)
      
      by jbeef (1278) on 2006年10月22日 10時43分 (#1042249) 日記
      
      ImportRootCert には RootCert の正当性を確認する方法としてのフィンガープリントの入手方法がいくつか載ってる。
      
      以前から疑問だったのですが、そのページを https: でアクセス、つまり https://wiki.cacert.org/wiki/ImportRootCert [cacert.org] にアクセスしてみると、このホストのサーバ証明書が CAcert自身のCAから発行された証明書になっていて、未確認の段階では安全に閲覧できないんですが、なぜここを、VeriSignなりの発行のサーバ証明書で運用しないんですかね。
      みんなのために1枚だけ買う、その費用さえ出費できないんですかね。
      それとも、自分達だけで完結することが目的なんですかね。（なんのために？）
      あるいは、サイトが改竄されたりサーバ証明書の鍵が流出する危険があるから必ず紙で確認するべきだ、といった考え方なんでしょうかね。
      
      シェア
      
      親コメント
      - Re:cacert (スコア:0)
        
        by Anonymous Coward
        
        > みんなのために1枚だけ買う、その費用さえ出費できないんですかね。
        
        これは無いと思います。イベントを開催したりする費用や手間のほうが、どう考えても
        SSL証明書をひとつかって設定するより普通ははるかに大きいはずですから。
        
        > 自分達だけで完結することが目的なんですかね。（なんのために？）
        
        なんとなくこっちな気はしますが確かに意味は分かりませんね。
        
        > サイトが改竄されたりサーバ証明書の鍵が流出する危険があるから必ず紙で確認するべきだ
        
        ここの信頼性を疑ったらそもそもCAが成り立たないような...
  - Re:cacert (スコア:0)
    
    by Anonymous Coward
    
    あなたは何かわかっていますか?
    ま、ルート証明書が偽物になれば気づく人がいるからいいんじゃないの?
    しばらく使ってみてれば問題ないよ。
    - Re:cacert (スコア:0)
      
      by Anonymous Coward
      
      うは、やっぱり全然わかってないね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SSL 証明書の運用管理どうしてますか？ More ログイン

「SSL 証明書の運用管理どうしてますか？」記事へのコメント

cacert (スコア:2, 参考になる)

Re:cacert (スコア:1)

Re:cacert (スコア:0)

釣られてみる (スコア:1)

Re:cacert (スコア:0)

Re:cacert (スコア:0)

Re:cacert (スコア:1, 興味深い)

Re:cacert (スコア:1)

Re:cacert (スコア:0)

Re:cacert (スコア:0)

Re:cacert (スコア:0)

スラド