パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    >全く暗号化されていないサイトへの接続時よりも『安全でない』といった印象を与えるべきではない

    全く暗号化されていないサイトと比べて何が安全なのですか?
    実生活では根拠もなく「安全」「安心」を自称する輩ほど怪しいものはないと感じる今日この頃。
    • Re: (スコア:4, すばらしい洞察)

      by Anonymous Coward
      >> 全く暗号化されていないサイトと比べて何が安全なのですか?

      本当は

      「自己署名SSLの安全性」≒「全く暗号化されていないサイトの安全性」

      なのにも関わらず,現状では,素人には

      「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」

      にしか見えない,という話でしょ.誰も「自己署名SSLの安全性」>「全く暗号化されていないサイトの安全性」だなんて主張はしてない.
      • Re: (スコア:1, 興味深い)

        by Anonymous Coward
        SSL通信が行われるべき場面でオレオレ証明書が用いられる場合、利用者は改ざんやなりすましにあっている可能性を疑うべきで、通常は

        「自己署名SSLの安全性」≒「全く暗号化されていないサイトの安全性」
        ではありません。
        • by Anonymous Coward
          >> オレオレ証明書が用いられる場合、利用者は改ざんやなりすましにあっている可能性を疑うべき

          …かどうかは,テクニカルな意味での「安全性」とは別の次元の話だと思うけど?
          • by Anonymous Coward on 2008年08月06日 18時59分 (#1398263)
            > > オレオレ証明書が用いられる場合、利用者は改ざんやなりすましにあっている可能性を疑うべき
            > …かどうかは,テクニカルな意味での「安全性」とは別の次元の話だと思うけど?

            ??
            オレオレ警告が出るときは、テクニカルな意味で改ざんやなりすましや盗聴に遭っている(もしくは、サーバ側がオレオレ証明書を使っているかのどちらか)ですよ?

            テクニカルな意味での安全性がないわけですけど、もしかしあなたは未だに、オレオレ証明書でSSLの暗号化ができてると勘違いしてませんか?
            親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...