アカウント名:
パスワード:
USBメモリとかで証明書を直接配るとかしてるならそれはアリなんだけれども。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
発行元が証明されているとか、中身が改竄されてないことを証明するってところは
あまり知られてないということ。
あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
Re:一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
> 通信路が暗号化されている、くらいの認識しかないってことだね。
通信路も正しく暗号化されていないというのが正しい理解です。
> 発行元が証明されているとか、中身が改竄されてないことを証明するってところは
> あまり知られてないということ。
そういう話ではありません。
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)
それが本当に確認できて
> 自宅鯖のSSLサイトにアクセスしようとした時にブラウザが出す証明書
が自分と自宅の間にいる他の誰かがすりかえた証明書ではないことまで証明できればそのとおりです。
Re:一般人におけるSSLの意味 (スコア:0)
到達できているかあるいは証明書をすりかえられているかの確認はリスクですけど相手は自宅鯖なのでその辺はよしなにと言う運用はアリだと。
#証明書についての正しい認識が広まってくれると、オレオレ証明書の自宅鯖SSLサイトを
#訪れた人は門前で引き返してくれるから期せずして来る人が少なくなってうれしいかも。
Re:一般人におけるSSLの意味 (スコア:3, 参考になる)
金融機関がそれでいいのかってのは別の話で。
エラーが出ても問題ないという説明を提示するのは嘘なのでやめていただきたいところ。利用者がアクセス予定のリソースを鑑みて、信用できないサイトであるかもしれないというリスクがあっても問題ない人だけがOKを押すように説明するべきだ。
たとえば趣味の日記サイトとかが本当にSSL証明書で発信者を識別でき、改竄を検知でき、通信を暗号化できる必要があるのかって言われれば、それが本当に必要な日記サイトというのは稀であるでしょうしね。普通に暇つぶしで日記サイトにアクセスするときにその内容が本物かどうか確認できなかったとしても大して困らないことの方が多いだろう。
まぁ、それでいいならそもそもSSL入れる必要ないんじゃね?って話なわけだが・・。
商売をするならオレオレじゃないほうがいいよね。自分のところに振り込まれるはずだったお金が、どっか違う知らない人のところに振り込まれるというような事象が許容できるなら自宅鯖SSLでもかまわないと思うけれども。
あと、商売であるならば買う人にとっては自宅鯖かどうかは関係ないよね。注文を申し込むのはWeb上のサイトに対してであってサーバに対してじゃないし、Webサイトを見て注文をする時に、そこが零細か個人事業主か大企業かは利用者には関係ない。
USBメモリとかで証明書を直接配るとかしてるならそれはアリなんだけれども。
◆IZUMI162i6 [mailto]
Re:一般人におけるSSLの意味 (スコア:2, 参考になる)
Internet Explorerの利用者が多い中ではありではないです。
IE7やVistaはまだ未確認ですが、IE6とXPの組み合わせではサイト証明書としてインポートできず
ルート証明書としてインポートするしかなく危険です。
PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」 [takagi-hiromitsu.jp]
などを理解して正しく対処できるユーザばかりのグループなどではありかもしれません。
単なる臆病者の Anonymous Cat です。略してACです。
Re:一般人におけるSSLの意味 (スコア:0)
銀行へ直接行って独自CA証明書をもらって
ブラウザにインポートして使ってもいいと思うのですが、
どうなんでしょうか?
そんな運用するよりも証明書買ったほうが安いか・・・
Re:一般人におけるSSLの意味 (スコア:0)
それもダメでしょう。銀行が顧客に対して、ちゃんとした証明書を使えば負う必要のなりリスクを押し付けることになってしまいます。
また、だめだめな認証局(この場合銀行)の証明書を使うために"IEでのアクセスを前提とすると、自作 [takagi-hiromitsu.jp]
Re:一般人におけるSSLの意味 (スコア:1)
マジか!最悪な仕様ですね。
◆IZUMI162i6 [mailto]
Re:一般人におけるSSLの意味 (スコア:1)
自分自身用にしか自己証明書なんか発行してない&秘密キー毎回作り直して
自己CAの秘密キーをサーバー再インストールと消してしまった私は
(再度作るときは発行時にまた証明書作ればいいやという安易な考えで..)
奇しくもCAの秘密キー消しちゃえ方式になっていたのか