パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    とはいっても、オレオレの場合はオレオレなりに現状も有効な訳で、現状失効した物の方が厳しく弾かれるのは当たり前の様な。

    一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。

    つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
    失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。

    • Re:正しいんでは? (スコア:1, フレームのもと)

      オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
      • SSL的には「暗号化」という意味があるのでは?
        • Re:正しいんでは? (スコア:3, すばらしい洞察)

          by Anonymous Coward
          通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
          • いや、その中間者との通信は暗号化されてますよね?
            なので第四者や第五者に盗聴される可能性はないと思うのですが。
            • by Anonymous Coward on 2007年04月17日 19時47分 (#1144092)
              自分と第三者が直接通信している保証もないわけで、当然第四者や第五者に盗聴されている可能性もある。極端な話、間に100人いるかもしれない。相手を確認した上でend-to-endの安全な通信路をトランスポート層上に作れなければSSLの意味は全くないです。

              # 釣りで書いてるのか?
              親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...