パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    >全く暗号化されていないサイトへの接続時よりも『安全でない』といった印象を与えるべきではない

    全く暗号化されていないサイトと比べて何が安全なのですか?
    実生活では根拠もなく「安全」「安心」を自称する輩ほど怪しいものはないと感じる今日この頃。
    • by Anonymous Coward

      全く暗号化されていないサイトと比べて何が安全なのですか?

      まったくねえ。
      正規の証明書抜きでは通信路の途中で盗聴する輩(MITM)が排除できない、と何度言っても分かってくれないウチの上司は、どうすればいいやら。
      • Re: (スコア:1, すばらしい洞察)

        by Anonymous Coward
        >正規の証明書抜きでは通信路の途中で盗聴する輩(MITM)が排除できない、
        >と何度言っても分かってくれないウチの上司は、どうすればいいやら。

        Firefoxに最初から入っているルート証明書で確認できる証明書だと
        どうやってMITM攻撃が排除でき、そうではない証明書では排除できないのか
        無知な私には理解できませんでした。

        試しにあなたが上司に説明しているそのままの説明を書いてみて貰えると
        なぜ何度言っても分かってくれないのか分析できるかもしれません。

        • by Anonymous Coward on 2008年08月06日 16時39分 (#1398128)
          もし誰かと二人で秘密の会話をする場合、
          覆面で密室で会って、
          最初に交換した名刺(証明書)に書いてある内容を信用しちゃうのがいわゆるオレオレ証明書。
          相手が正しく名乗っているのか、中継しているのかこちらは別らない。

          その名刺を確認する信頼できる相手(ルート証明書)が居ないと正しい相手かどうか判断できない。

          ルート証明書が信頼できるかどうかは別問題。
          信頼できる相手だけを登録しておきましょう。
          親コメント

最初のバージョンは常に打ち捨てられる。

処理中...