パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    >この警告が発せられない状態にするには、
    >サイトはFirefox認証のベンダーに有料の証明書を発行してもらう必要がある。

    そもそもがそーなんだから仕方ないだろw

    金がかかるから認証無しもアリもフリーパスにしたらおかしくなるだろう
    逆に暗号化されてる分が安全だと言いたいのなら
    実装を変更して認証と暗号化で警告を分けるかアドレスのURLの背景色を分けて
    ・緑は認証パス、暗号化OK
    ・水色は暗号化OK
    ・白は素
    とかって分けるとかかな

    もっと踏み込んでやるなら
    手数料程度の実質無料の証明ベンダーのコミュニティを立ち上げて運営するかだろう
    • by jbeef (1278) on 2008年08月06日 18時41分 (#1398249) 日記

      実装を変更して認証と暗号化で警告を分けるかアドレスのURLの背景色を分けて
      ・緑は認証パス、暗号化OK
      ・水色は暗号化OK
      ・白は素 とかって分けるとかかな
      Firefox 3では既に、緑、青、白の3段階です。その意味するところは以下です。
      • 緑(組織名表示): 組織の実在証明あり、暗号化OK。
      • 青(ドメイン名表示): 暗号化OK。
      • 白: 暗号化なし
      オレオレ証明書の場合は、青と白の間です。仮にそれを紫で表現するとしたら、
      • 緑(組織名表示): 組織の実在証明あり、暗号化OK
      • 青(ドメイン名表示): 暗号化OK
      • 紫: 中間者攻撃で盗聴が可能な暗号化モドキあり(受動的な盗聴は防止できるが、能動的な盗聴や改ざんを防止できない)
      • 白: 暗号化なし
      となります。今文句を言っている人達は、この紫が欲しいのでしょうけども、その彼らもその意味を理解しているのか疑わしいです。青と同じセキュリティレベルと勘違いしているのではないですか?

      もっと踏み込んでやるなら 手数料程度の実質無料の証明ベンダーのコミュニティを立ち上げて運営するかだろう
      以前、CAcertという団体がそれを目指していましたが、その後、監査法人の監査で不合格となり、Firefoxのルートへの登録申請も却下されました。安全な認証局運営を無料で実現するというのは無理があるのでしょう。
      親コメント
      • by Anonymous Coward

        青(ドメイン名表示): 暗号化OK。
        デフォルトではドメイン名は表示されないんじゃないですか?

身近な人の偉大さは半減する -- あるアレゲ人

処理中...