パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    失効ということはその証明書は何も証明していないわけで。
    フィンガープリントを確認しているなど、ローカル証明書は条件によっては信用できます。

    失効は一切閲覧させず、ローカル証明書はオプションで閲覧できるようにするのは合理的では。

    • 同感。

      失効されるってことは、つまり、失効業務を行なうCA局がきちんと管理していて、この証明書は正真正銘効力を失っています、と証明してくれているわけですので、これは変な話、"安心して"信頼しないことができるわけです。

      プライベート証明書は、実務上さまざまに使用されているわけで、それこそプライベートな空間で信頼することもあるし、悪意を持った証明書もあるだろうし、ケースざまざま。それを見分ける手段は、事実上存在しない。

      やっぱり、メーカーの実装としては正しいように見えますね。
      • > それこそプライベートな空間で信頼することもあるし、
        > 悪意を持った証明書もあるだろうし、ケースざまざま。

        > やっぱり、メーカーの実装としては正しいように見えますね。

        1) プライベートな空間で信頼する場合には その場で確認して続行ではなく あらかじめ管理者などが証明書をインストールしておくべき
          → インストールには多少手間がかかっても仕方ない というより手間がかかるべき
        2) パブリックな空間で信頼しなければいけない場合には その場で確認して続行ではなく 認証をとった証明書を使うべき
          → 認証には多少手間がかかっても仕方ない というより手間がかかるべき

        という べき論 があるとしたら

        その場で確認して続行できてしまう というのは 
        セキュリティの考え方からいっても フェイルセーフの考え方からいっても
        メイカーの実装として明らかに間違った方向であることは確か
        • >1) プライベートな空間で信頼する場合には その場で確認して続行ではなく あらかじめ管理者などが証明書をインストールしておくべき
          >という べき論 があるとしたら

          有りませんね。

          >メイカーの実装として明らかに間違った方向であることは確か

          前提条件が否定されますので、この結論は論理的に導き出せませんよね。
          そもそも前提条件が仮定に過ぎないのですから、結論を「確か」と断言
          する事はできないと思います。
          親コメント

※ただしPHPを除く -- あるAdmin

処理中...