パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    証明書の正当性は重要視してないけど、とりあえず、通信は暗号化したいってサイトが「オレオレ証明書」使っちゃうんだよね?

    で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
    「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
    • Re:そもそも (スコア:2, すばらしい洞察)

      by Anonymous Coward
      つないだ先がフィッシングサイトでも構わなければ証明書は不要です。

      いくら「暗号化」したところで、
      利用者-[暗号通信]-フィッシングサイト だったり
      利用者-[暗号通信1]-盗聴者・改竄者-[暗号通信2]-本物サイト では意味が無いという考えの元、
      ・通信が暗号化され
      ・利用者と本物のサイトが「直接」暗号通信している
      ことを担保するための証明書です。

      よくある誤解ですが、正しい証明書を利用していてもなお、それだけでは「安全」とはいえません。
      通信先の URL や証明書記載の組織名を確認して、自分の意図した相手のサイトであることを、
      くれぐれも 正しい証明書を持ったフィッシングサイト [srad.jp]などではないことをよく確認の上利用しましょう。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...