アカウント名:
パスワード:
おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、ということですか# ただのPOP3にするってのはできればナシの方向で。
imapもだよね。これを機会に個人向けの無料証明書でもとってみようかな。
# retrieving mail ってimapも含まないとか?
他人が発行する無料証明書より、俺様が発行したオレオレ証明書のほうがよっぽど信頼できるのに。
gmailなんて使わないけど、オレオレ証明書を敵視する風潮は嫌だな。
当然オレオレ認証局の鍵をブラウザとかクライアントに入れてるんだろうね
そうすればお前様はオレオレ証明書を信頼できるだろうけど
googleから見ればお前様がお前様であることを信頼できないだろ
Google から見て信頼できる必要はあるのか。どの認証局を信頼するかの判断をユーザが制御できなくてよいのか。
Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もないお前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと
Gmail側の設定だって証明書作った本人がやるんだし別にいいんじゃないかな。
Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もない
そりゃあかつて平文で流れていたかもしれないメールだけど、また平文で流れるのは嫌でしょ。
お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
偽のPOP3サーバならURLが証明書と一致してないだろうし、騙される可能性は低いと思う。逆に一致してたらもう色々手遅れ。
gmailにオレオレ証明書をインストールできるようにするという解はないのか?
今までなかったチェックをするようにするんだから、このぐらいできるようにしてからじゃないとダメだろ。
> お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じそれ spam とは関係ないんじゃね?
本来の POP サーバの認証情報を詐取される可能性はあるが、じゃなんで平文の POP を許容しているのだろう。digest 認証も対応していないみたいだし。
> 社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、メールサーバのユーザって、たいていは特定有限数なので、信頼できる方法で証明書を伝達できれば暗号強度さえあれば三文判で十分運用できるケースがあるんだよ。jbeef たんの言う第四種オレオレ証明書。
> 社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってことむしろ「しかるべき文書」を Gmail で扱うな,と言いたい情報システム部門の方々は多いだろうね。S/MIME も PGP も使えないし。今ユーザから不条理な問い合わせが集中しているかも。せめて事前に周知してほしいよね。
オレオレ証明書を望む人にはこれが最適解だと思うが無償ユーザーにどこまでサービスするかという話
仮に有償でそういうサービスがあったとしても、普通に認証局の鍵買ったほうが安い予感
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
オレオレでないSSL証明書が必要 (スコア:1)
おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも
認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、と
いうことですか
# ただのPOP3にするってのはできればナシの方向で。
popだけじゃないよね。 (スコア:1)
imapもだよね。
これを機会に個人向けの無料証明書でもとってみようかな。
# retrieving mail ってimapも含まないとか?
スルースキル:Lv2
Keep It Simple, Stupid!
Re: (スコア:1)
他人が発行する無料証明書より、
俺様が発行したオレオレ証明書のほうが
よっぽど信頼できるのに。
gmailなんて使わないけど、
オレオレ証明書を敵視する風潮は嫌だな。
Re:popだけじゃないよね。 (スコア:1)
当然オレオレ認証局の鍵をブラウザとかクライアントに入れてるんだろうね
そうすればお前様はオレオレ証明書を信頼できるだろうけど
googleから見ればお前様がお前様であることを信頼できないだろ
第4種 (スコア:0)
Google から見て信頼できる必要はあるのか。
どの認証局を信頼するかの判断をユーザが制御できなくてよいのか。
Re:第4種 (スコア:1)
Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もない
お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと
Re:第4種 (スコア:2)
Gmail側の設定だって証明書作った本人がやるんだし別にいいんじゃないかな。
そりゃあかつて平文で流れていたかもしれないメールだけど、また平文で流れるのは嫌でしょ。
偽のPOP3サーバならURLが証明書と一致してないだろうし、騙される可能性は低いと思う。
逆に一致してたらもう色々手遅れ。
Re: (スコア:0)
gmailにオレオレ証明書をインストールできるようにするという解はないのか?
今までなかったチェックをするようにするんだから、このぐらいできるようにしてからじゃないとダメだろ。
Re: (スコア:0)
> お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
それ spam とは関係ないんじゃね?
本来の POP サーバの認証情報を詐取される可能性はあるが、じゃなんで平文の POP を許容している
のだろう。digest 認証も対応していないみたいだし。
> 社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、
メールサーバのユーザって、たいていは特定有限数なので、信頼できる方法で証明書を伝達できれば
暗号強度さえあれば三文判で十分運用できるケースがあるんだよ。jbeef たんの言う第四種オレオレ
証明書。
> 社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと
むしろ「しかるべき文書」を Gmail で扱うな,と言いたい情報システム部門の方々は
多いだろうね。S/MIME も PGP も使えないし。今ユーザから不条理な問い合わせが
集中しているかも。せめて事前に周知してほしいよね。
Re:第4種 (スコア:1)
オレオレ証明書を望む人にはこれが最適解だと思うが
無償ユーザーにどこまでサービスするかという話
仮に有償でそういうサービスがあったとしても、普通に認証局の鍵買ったほうが安い予感