アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
発行元が証明されているとか、中身が改竄されてないことを証明するってところは
あまり知られてないということ。
あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
Re:一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
> 通信路が暗号化されている、くらいの認識しかないってことだね。
通信路も正しく暗号化されていないというのが正しい理解です。
> 発行元が証明されているとか、中身が改竄されてないことを証明するってところは
> あまり知られてないということ。
そういう話ではありません。
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)
それが本当に確認できて
> 自宅鯖のSSLサイトにアクセスしようとした時にブラウザが出す証明書
が自分と自宅の間にいる他の誰かがすりかえた証明書ではないことまで証明できればそのとおりです。
Re:一般人におけるSSLの意味 (スコア:0)
到達できているかあるいは証明書をすりかえられているかの確認はリスクですけど相手は自宅鯖なのでその辺はよしなにと言う運用はアリだと。
#証明書についての正しい認識が広まってくれると、オレオレ証明書の自宅鯖SSLサイトを
#訪れた人は門前で引き返してくれるから期せずして来る人が少なくなってうれしいかも。
Re:一般人におけるSSLの意味 (スコア:3, 参考になる)
金融機関がそれでいいのかってのは別の話で。
エラーが出ても問題ないという説明を提示するのは嘘なのでやめていただきたいところ。利用者がアクセス予定のリソースを鑑みて、信用できないサイトであるかもしれないというリスクがあっても問題ない人だけがOKを押すように説明するべきだ。
たとえば趣味の日記サイトとかが本当にSSL証明書で発信者を識別でき、改竄を検知でき、通信を暗号化できる必要があるのかって言われれば、それが本当に必要な日記サイトというのは稀であるでしょうしね。普通に暇つぶしで日記サイトにアクセスするときにそ
◆IZUMI162i6 [mailto]
Re:一般人におけるSSLの意味 (スコア:0)
銀行へ直接行って独自CA証明書をもらって
ブラウザにインポートして使ってもいいと思うのですが、
どうなんでしょうか?
そんな運用するよりも証明書買ったほうが安いか・・・
Re:一般人におけるSSLの意味 (スコア:0)
それもダメでしょう。銀行が顧客に対して、ちゃんとした証明書を使えば負う必要のなりリスクを押し付けることになってしまいます。
また、だめだめな認証局(この場合銀行)の証明書を使うために"IEでのアクセスを前提とすると、自作のサーバ証明書で運用しようとすれば、オレオレ認証局の証明書をルート認証局としてブラウザにインポートせざるを得なくなる" [takagi-hiromitsu.jp]と、ブラウザのsslのレベルがそのダメダメ認証局のレベルまで成り下がってしまいます。(おれおれCAがサインすればどんなドメインの証明書も作れてしまう。)
Re:一般人におけるSSLの意味 (スコア:1)
自分自身用にしか自己証明書なんか発行してない&秘密キー毎回作り直して
自己CAの秘密キーをサーバー再インストールと消してしまった私は
(再度作るときは発行時にまた証明書作ればいいやという安易な考えで..)
奇しくもCAの秘密キー消しちゃえ方式になっていたのか