アカウント名:
パスワード:
ImportRootCert には RootCert の正当性を確認する方法としてのフィンガープリントの入手方法がいくつか載ってる。
みんなのために1枚だけ買う、その費用さえ出費できないんですかね。 それとも、自分達だけで完結することが目的なんですかね。(なんのために?) あるいは、サイトが改竄されたりサーバ証明書の鍵が流出する危険があるから必ず紙で確認するべきだ、といった考え方なんでしょうかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
cacert (スコア:2, 参考になる)
http://www.cacert.org/ [cacert.org]
もありますよ。
集団になるメリットもデメリットもありますので、皆さんにお勧めというわけではありませんが、面白い試みだと思います。
Re:cacert (スコア:0)
ルート証明書の配布はどうやってやっているんですか?
それを見れば、そこの人たちが何もわかってない素人集団だとわかりますよ。
自分達だけで自滅するのは自由ですが、他の人に勧めるのはやめてほしいですね。
Re:cacert (スコア:1, 興味深い)
ImportRootCert [cacert.org] には RootCert の正当性を確認する方法としてのフィンガープリントの入手方法がいくつか載ってる。例えば「GPGでサインされたメール(GPGサインの正当性はWOTで確認)」「CACertのイベントでの確認」「(ドイツの?)Linux Magazinなどの印刷物」といった感じ。Debian ではパッケージでも配布されている(信頼性はほかのDebianパッケージに準じる)。
個別ユーザの信頼性はPGPみたいな信頼の輪モデル(WOT)や信頼できるサードパーティ(TTP)などを応用したポイントシステム [cacert.org](CAP)でやっているようだね
Re:cacert (スコア:1)
みんなのために1枚だけ買う、その費用さえ出費できないんですかね。
それとも、自分達だけで完結することが目的なんですかね。(なんのために?)
あるいは、サイトが改竄されたりサーバ証明書の鍵が流出する危険があるから必ず紙で確認するべきだ、といった考え方なんでしょうかね。
Re:cacert (スコア:0)
これは無いと思います。イベントを開催したりする費用や手間のほうが、どう考えても
SSL証明書をひとつかって設定するより普通ははるかに大きいはずですから。
> 自分達だけで完結することが目的なんですかね。(なんのために?)
なんとなくこっちな気はしますが確かに意味は分かりませんね。
> サイトが改竄されたりサーバ証明書の鍵が流出する危険があるから必ず紙で確認するべきだ
ここの信頼性を疑ったらそもそもCAが成り立たないような...