パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    SSLに”暗号化”と”信用”という二つの役割を与えてしまっていることにあるのではないでしょうか。
    SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
    • by Anonymous Coward
      暗号化と信用(真贋性)は表裏一体
      分かってないなぁ

      すばどうなんて入るのが、この悲しい現実
      • by Anonymous Coward
        暗号化と認証は同時に満たされなければ安全ではないのは同意するとして、
        これをワンセットにする必要は無いよね、という異議では。

        フィンガープリントでもいいし。
        最近はパスワード認証も出てきてるし。

        二言目にはオレオレ言う人たちは、なぜか証明書以外の方法は見ないふりなんだよね。
        教師や教科書が SSL しか教えないからだろうか。
        • by Anonymous Coward
          利用者はどうやってそのフィンガープリントやパスワードを手に入れるのですか?

          それで済むならそうしろ、てのは以前から何度も出てきている話。
          でもそれはフィンガープリントやら鍵やらを安全に配布できる範囲でしか通用しません。

          そうではなく、事前に打ち合わせをしているわけでもない同士が
          いきなりネットで安全に通信できる手段があるなら紹介してください。
          結局のところ SSL も例外ではなく、その事前の打ち合わせを仲立ちするのが認証局の役割なのです。
          企業は事前に証明書を発行してもらい、利用者は事前にルート証明書をインストールしておく、
          両方揃えばそれが事前の準備となる、ただそれだけの話です。
          • by Anonymous Coward
            >利用者はどうやってそのフィンガープリントやパスワードを手に入れるのですか? 官報。郵便。電話。これらを否定する意味がわからんw
            • by Anonymous Coward
              「わかっている」人にならそれでいいだろうけど。 「わかってない」人に、それを求めるの? それこそ、詐欺に使われるだけだと思うけど。
              • by Anonymous Coward
                わかってない人向けに厳しくするのは別に構わない。
                社会的責任として必要だろうしじゃんじゃんやってください。

                でも分かってる人の行動を狭めるようなことはしてほしくないなと。
                「親切な」インターフェースのwindows にイライラするのと同じです。
                firefox はそうなってほしくない。
                エキスパート向けビルドを用意するとかできないかな。

              • by walkingreed (36389) on 2008年08月08日 11時13分 (#1399530)
                自分でソース変えてビルドしてしまうのがいいかと。
                親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...