パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    たとえオレオレ証明書であっても注意深く正しく運用できれば(例えば証明書を安全な手段で入手できれば)
    SSLが正しく動くというのは正しい

    しかし そのように正しく使われている例は非常に少ないし
    不特定多数に安全な手段で配ることは不可能に近い

    正しく使われていない場合には相手の確認もできないし
    暗号化にも意味がない

    だから オレオレ証明書は使うべきではない

    という高木さんの主張の前段を仮定をすっとばして

    オレオレ証明書に意味はない

    と意味もわからず叫ぶのは 高木さんにも 高木さんの主張を否定したい人にも迷惑っぽいです

    そして

    > オレオレ証明書の場合の警告では続行ができるのに、
    > 失効証明書の場合は続行を許さないというのには首をかしげる。
    (→ 失効証明書だけじゃなくて
       オレオレ証明書の場合も続行しないようにしろよ)

    という古文の二重否定のような文章を読み取れるように努力しないといけないようです
    • >たとえオレオレ証明書であっても注意深く正しく運用できれば
      >(例えば証明書を安全な手段で入手できれば)
      まあ、重箱の隅をつつけば疑問があるが… [takagi-hiromitsu.jp]

      その状況って、特定された少数を相手にするサービスでないとほぼ実現不可能でしょう。
      ブラウザに最初から導入されている証明局以上の担保を、利用者が判断するのは困難。
      オンラインで証明しようとすれば、再帰的矛盾に陥るのが目に見えている。

      >不特定多数に安全な手段で配ることは不可能に近い
      って書いてあるから、貴方は解っていると思うんだけど。解っている人であればこそ、
      具体的に「注意深く正しく運用」を設定せずに「問題な
      • by Anonymous Coward on 2007年04月18日 16時31分 (#1144567)
        >レアケースを暗黙の前提に、「問題ない」なんていうのは詭弁のガイドラインだ。

        そういえば 高木さんは
        Winnyが正当に使わるのは レアケースだということで
        Winnyの存在自体を 批判していた 気がする

        それぞれの主張の詳細はともかく
        どちらの主張も 方向が一貫しているというのは
        好ましいことだ
        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...