アカウント名:
パスワード:
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない? 失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
所謂「オレオレ証明書」はプライベートCAが発行した証明書を指しています。
ダウト。勝手に定義を拡張しないでください。話が混乱するから。
オレオレ証明書の区分 改訂版 [takagi-hiromitsu.jp]
PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」 [takagi-hiromitsu.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
正しいんでは? (スコア:2, 興味深い)
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
Re:正しいんでは? (スコア:1, フレームのもと)
Re:正しいんでは? (スコア:0)
Re:正しいんでは? (スコア:3, すばらしい洞察)
Re:正しいんでは? (スコア:5, 参考になる)
>暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
はい、確かにその通りです。
しかし
>オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。(#1144044 [srad.jp])
は誤りです。
確かに不特定多数が利用するWebサイトでは、信頼できない証明書を用いた
SSL通信にセキュリティ上の効果は認められないと思います。
しかし全てのWebサイトが不特定多数を対象としている訳では有りません。
所謂「オレオレ証明書」はプライベートCAが発行した証明書を指しています。
しかし自らの責任
Re:正しいんでは? (スコア:0)
ダウト。勝手に定義を拡張しないでください。話が混乱するから。
オレオレ証明書の区分 改訂版 [takagi-hiromitsu.jp]
PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」 [takagi-hiromitsu.jp]
Re:正しいんでは? (スコア:1)
高木さんは検証パスを通らないのを「オレオレ証明書」と呼んでいるんですね。
パブリックな認証局が発行した物も「オレオレ証明書」になるんですねぇ。
一つ勉強になりました。
# ここで議論すべきは「オレオレ証明書」の定義では無いと思うのですが…。