EV SSLもそのうちナァナァにならないのだろうか？ (#1456377) | Safari 3.2リリース、EV SSLに対応

「Safari 3.2リリース、EV SSLに対応」記事へのコメント

記事ページを表示すべてのコメント取得

検索46コメント Log In/Create an Account

EV SSLもそのうちナァナァにならないのだろうか？ (スコア:1, 興味深い)

by Livingdead (18685) on 2008年11月16日 11時03分 (#1456377) ホームページ日記

そもそもEV SSLが必要になった理由は、現在OSの証明書ストアやブラウザに
標準的に入っているCAの一部が厳格な審査を行わずに証明書を発行しまくった結果なわけですが、
EV SSL証明書についてもそのようなナァナァな状態にならないという保証はできるのでしょうか？

そのうちCA/ブラウザフォーラムの基準があやふやになったり営業的にはもっとサクサク
発行した方が儲かるよなってことで怪しげなEV SSL証明書が出回るようになって・・・
以下無限ループということにはならない？

そもそもEV SSL証明書によってCAの峻別をするよりも怪しげな証明書と中間証明機関の
証明書をリボークすればいいんじゃ無いのか？とも思うのですが、各クライアントが
CRLを定期的に確認してくれるかどうかなんてわからないしなぁ。

--
屍体メモ [windy.cx]
- Re:EV SSLもそのうちナァナァにならないのだろうか？ (スコア:1)
  
  by Deasuke (34806) on 2008年11月16日 20時02分 (#1456565) 日記
  
  > EV SSL証明書についてもそのようなナァナァな状態にならないという保証はできるのでしょうか？
  なるだろうな、と思います。そしてEEV SSL、E3V SSL、E4V SSLと続いていく...
  その前にEEV SSLになったときに表示はどうするんでしょうね。今のSafariが目立たない表示なのはそのときのため?...な訳ないか。
  
  --
  Best regards, でぃーすけ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    なりません。
    以前のものがナアナアになったのは、
    何の標準規格もなかったからです。
    EV SSLという規格ができたのですから、
    破ればクビになるだけです。
    
    そういうことって普通、直感的にわかりませんか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      直感というのは知識があって初めて働くもんだから、無知な人間にそれを求めても無駄

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Safari 3.2リリース、EV SSLに対応 More ログイン

「Safari 3.2リリース、EV SSLに対応」記事へのコメント

EV SSLもそのうちナァナァにならないのだろうか？ (スコア:1, 興味深い)

Re:EV SSLもそのうちナァナァにならないのだろうか？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

スラド