パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    たとえオレオレ証明書であっても注意深く正しく運用できれば(例えば証明書を安全な手段で入手できれば)
    SSLが正しく動くというのは正しい

    しかし そのように正しく使われている例は非常に少ないし
    不特定多数に安全な手段で配ることは不可能に近い

    正しく使われていない場合には相手の確認もできないし
    暗号化にも意味がない

    だから オレオレ証明書は使うべきではない

    という高木さんの主張の前段を仮定をすっとばして

    オレオレ証明書に意味はない

    と意味もわからず叫ぶのは 高木さんにも 高木さんの主張を否定したい人にも迷惑っぽいです

    そして

    > オレオレ証明書の場合の警告では続行ができるのに、
    > 失効証明書の場合は続行を許さないというのには首をかしげる。
    (→ 失効証明書だけじゃなくて
       オレオレ証明書の場合も続行しないようにしろよ)

    という古文の二重否定のような文章を読み取れるように努力しないといけないようです
    • >たとえオレオレ証明書であっても注意深く正しく運用できれば
      >(例えば証明書を安全な手段で入手できれば)
      まあ、重箱の隅をつつけば疑問があるが… [takagi-hiromitsu.jp]

      その状況って、特定された少数を相手にするサービスでないとほぼ実現不可能でしょう。
      ブラウザに最初から導入されている証明局以上の担保を、利用者が判断するのは困難。
      オンラインで証明しようとすれば、再帰的矛盾に陥るのが目に見えている。

      >不特定多数に安全な手段で配ることは不可能に近い
      って書いてあるから、貴方は解っていると思うんだけど。解っている人であればこそ、
      具体的に「注意深く正しく運用」を設定せずに「問題な
      • Windowsは個人だけで使っている訳では無く会社とかでも使っているので
        社内限定であればCD等で管理者から証明書を配布すると言う手段を取る場合も考えられます

        つまり信用できる配布体制を作れるかどうかなんですよね
        なので自己証明書を使えるのが少人数のみと言われると、それはちょっと違うかなと思います

        そして個人で無く会社単位で社内作業者に対し配布という場合は、レアケースと言い切れないのではないでしょうか?
        SSLはインターネットでも使われてますが、インターネットだけで使われている訳ではありません
        無論WebサーバーもIEもインターネットだけで使われて
        • >社内限定であればCD等で管理者から証明書を配布すると言う手段を取る場合も考えられます
          >個人で無く会社単位で社内作業者に対し配布という場合は、レアケースと言い切れないのではないでしょうか?

          つまり、オフラインの信頼できる関係を担保に出来るケースに限られる。
          そうして問題なく運用されている会社があったとして、そこの閉じた常識で語る事に意味は無い。
          議論するもの同士が、客観的に確認出来ない状況を前提にすることは出来ない。
          インターネットで議論するのに、「問題ない」と言える前提条件としてはレア。
          会社規定を前提に法律を語るのに意味が無いように、セキ
          • IEの機能として、全ての自己証明書に対しアクセス出来ないようにする機能を搭載するのは
            好ましくないと言う事が言いたいだけですので、インターネット以外は関係ないと言うのであれば
            インターネット以外でも使うIEには自己証明書を使用可能にする機能は付けなければならない
            と言う事で良いと思って良いのかな?

            まぁオレオレ証明書=信用できるルートで供給されて居ない公開証明書という前提条件であれば
            無論自己証明書は条件を満たせば使えるって話になるんだけどね
            • >IEの機能として、全ての自己証明書に対しアクセス出来ないようにする機能を搭載するのは
              >好ましくないと言う事が言いたいだけですので、インターネット以外は関係ないと言うのであれば

              あらゆるオレオレ証明書がダメとは言って無い。
              だからといって、オレオレ証明書を使ってもいい/使わなければいけない状況の説明がなく、
              ただオレオレ証明書にアクセス出来なくするのは好ましくないという言い方は不適切。
              ここを見る殆どの人は、ここを見ている間はそういう環境に居ないのだから、
              まるでインターネットの一般的利用ケース(特定少数向けサービスを使わないアクセス)で
              オレオレ証明
              • 「失効された証明書も警告後に続行できるようにするべきだ」ではなく
                「オレオレ証明書も警告後に続行できないようにするべきだ」という話ならば、
                (賛同はできかねますが)そういう主張も理解できます。
                ただどうも違和感を拭いきれません。

                「オレオレ証明書は悪。警告画面が表示されるようなサイトは葬り去らねばならない」
                などという、妙な正義感に捕らわれているように気がしてなりません。

                不特定多数を対象とするWebサイトと限られた特定の範囲を対象とするWebサイト
                では、確かに比較にならない位の差が有ると思います。そういう視点で見れば、
                確かに後者はレアケースと見る事もできるでし
              • ところが警告画面を表示してそのまま先へ進めないというのは、そういう運用を全て 否定する事になるんです。
                進めないなら、http でアクセスすればよいのでは?w
              • 楽しい冗談ですね
                親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...