パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • 「書類無しで最短2分で発行」なんてSSL証明書業者も跋扈しているわけですが。 肝心のSSL証明書がずさんな発行をされているのでは?

    オレオレ証明書は問題有りだとしても、ブラウザが文句を言わないSSL証明書だったら安全なのかというとそれもまた違うような? 識者の解説求む。

    • いまだに「オレオレ詐欺」を捩った「オレオレ証明書」という
      呼び方にはいまいち納得できないACです。
      オレオレ詐欺とは性質も違うものだし。
      一部の人は「うまい表現を言ったもんだ」と喜んでるみたいですが。

      それはさておいて、ブラウザにroot証明書が登録済みであるCAから
      発行された証明書なら安全なのかというご意見ですが、あまり信頼
      できるものではないとしても、それを理由として誰にも保証されて
      いないCAが出した証明書が危険ではないという論理は成り立ちません。

      安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの
      root証明書を渡してブラウザにインストールさせればいいと思います。
      下手なCAを使うよりもいいと思いますよ。
      • 安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの root証明書を渡してブラウザにインストールさせればいいと思います。 下手なCAを使うよりもいいと思いますよ。

        ダウト。知ったかブリ乙。
        無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w

        PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」 [takagi-hiromitsu.jp]

        しかし、だからといってルート証明書を入れさせるというのは誤りである。

        これは、単に、「煩雑な作業の手間を負わせるから」とか、「フィンガープリントの確実な照合が素人には無理だから

        • by Anonymous Coward on 2007年11月30日 18時31分 (#1258223)
          >>安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの root証明書を渡してブラウザにインストールさせればいいと思います。下手なCAを使うよりもいいと思いますよ。

          >ダウト。知ったかブリ乙。
          >無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w

          あなたにとって数万円ケチるというのが十分な理由だとしても、みんながそうだと決め付けるのはあまりにも想像力に乏しい。
          銀行にとって信用は生命線。オンラインバンキングの信用構築に年間数万円をケチるわけない。
          じゃぁなぜか。一つありえるのは、銀行より信用の低い CA に証明してもらう意義を感じないからでしょう。
          銀行がCAより信用が低いなら、誰が金を預けるのだろうか。

          >PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」
          これは並の個人や組織の話。
          銀行の金や、数億入っているような口座はどう管理されているんでしょう。
          そのシステムを流用してルート証明書管理するのにコストそんなかかりますか?
          親コメント
          • 銀行にとって信用は生命線。オンラインバンキングの信用構築に年間数万円をケチるわけない。 じゃぁなぜか。一つありえるのは、銀行より信用の低い CA に証明してもらう意義を感じないからでしょう。
            ハァ?
            タレコミのリンク先 [musashinobank.co.jp]のリンク先 [cns-jp.com]を見てないの?
            Cybertrust Japan Public CA (Betrusted Japan Co., Ltd.) から証明書を買っているようだが?
            • 数万円ケチる以外の理由がありうる、というのが主張なのだから。
              可能性の一つとして挙げた例を否定してもあまり意味ないのでは。

              数万円ケチる以外の理由はありえないのを証明しなければ反論にはならないかと。
              数学的思考できるなら、論理演算すればすぐ分かるはず。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...