パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • 「書類無しで最短2分で発行」なんてSSL証明書業者も跋扈しているわけですが。 肝心のSSL証明書がずさんな発行をされているのでは?

    オレオレ証明書は問題有りだとしても、ブラウザが文句を言わないSSL証明書だったら安全なのかというとそれもまた違うような? 識者の解説求む。

    • by Anonymous Coward on 2007年11月29日 3時01分 (#1257225)

      「ずさんな発行」の定義による。
      組織存在確認してない、っていう意味なら、 最低でも、「サーバのなりすまし」という観点からは比較的安全。

      最大の問題はオレオレ証明書かつ安全な手段でインストールされない場合、 何も考えずに作った(別の)オレオレ証明書でなりすまし出来てしまうということ

      ちなみに「ずさんな発行」が証明書を流出させるというレベルのダメダメさとか、 ドメインの持ち主を確認せずに、あるドメインに対して証明書作っちゃうとかなら、ある意味そっちのほうが最悪

      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...