パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    SSLに”暗号化”と”信用”という二つの役割を与えてしまっていることにあるのではないでしょうか。
    SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
    • by Anonymous Coward on 2008年08月06日 14時08分 (#1397988)
      うーん、暗号+信用。本当にそうなのかな?
      べリサインとか調べると信用ってのは+αのサービスのように見える。
      クラス3はそれが有るんだろうけど、クラス1って信用は関係無さそう。

      いつからなのか分からないけど、ドメイン認証だけで証明書発行する
      ところもあるし、IEは無理だけどFxやオペラなら対応してる証明書を
      タダで発行するところもある。

      局の発行ポリシーもいろいろだし、ソフト作る側のポリシーも色々なんだから
      ズレが出てくるのは当然。そう考えると、全部の環境に対応できないからって
      詐欺師みたいに呼ぶ某専門家ってのもかなり疑問に思える。
      裏で宣伝費を貰ったべリサインの隠れ営業マンのように思えてならないw

      因みにbrowser.ssl_override_behaviorを2にすると、その手のサイト
      (cacert.orgのを使ってるcentosのサイト等)を許可するのに、4クリック
      から3クリックに減らすことが出来る。それでも面倒だけど。

      EV-SSLが銀行サイトで当然になれば、従前のSSLを暗号化のみとして使用する敷居は下がると思う。
      だけど、そもそも、認証局をグループわけして、それぞれにロケーションバーの色を設定できる
      ような仕組みを作れば、EV-SSLか否かよりも細かいレベル分けが出来てより便利な気がする。
      この辺はブラウザ作成団体が利権にしたい思惑もあるのかな。
      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...