アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
過ぎたるはなお及ばざるがごとし (スコア:2, 興味深い)
SSLが正しく動くというのは正しい
しかし そのように正しく使われている例は非常に少ないし
不特定多数に安全な手段で配ることは不可能に近い
正しく使われていない場合には相手の確認もできないし
暗号化にも意味がない
だから オレオレ証明書は使うべきではない
という高木さんの主張の前段を仮定をすっとばして
オレオレ証明書に意味はない
と意味もわからず叫ぶのは 高木さんにも 高木さんの主張を否定したい人にも迷惑っぽいです
そして
> オレオレ証明書の場合の警告では続行ができるのに、
> 失効証明書の場合は続行を許さないというのには首をかしげる。
(→ 失効証明書だけじゃなくて
オレオレ証明書の場合も続行しないようにしろよ)
という古文の二重否定のような文章を読み取れるように努力しないといけないようです
Re:過ぎたるはなお及ばざるがごとし (スコア:1)
しかしもしそれなら
「失効証明書だけじゃなくてオレオレ証明書の場合も続行しないようにしろよ」
と書いて欲しいですねぇ。
# それはそれでMSにクレームが殺到しそうな予感がしますが。A(^^;
Re:過ぎたるはなお及ばざるがごとし (スコア:1)
(ネットワーク経由だとその証明書を配布しているサイトが本物かどうか判断つかないですし...)
ブラウザ未登録のオレオレ証明書を使ってるサイトは見られないようにする
っていうのなら有りかなとは思います