アカウント名:
パスワード:
おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、ということですか# ただのPOP3にするってのはできればナシの方向で。
imapもだよね。これを機会に個人向けの無料証明書でもとってみようかな。
# retrieving mail ってimapも含まないとか?
他人が発行する無料証明書より、俺様が発行したオレオレ証明書のほうがよっぽど信頼できるのに。
gmailなんて使わないけど、オレオレ証明書を敵視する風潮は嫌だな。
当然オレオレ認証局の鍵をブラウザとかクライアントに入れてるんだろうね
そうすればお前様はオレオレ証明書を信頼できるだろうけど
googleから見ればお前様がお前様であることを信頼できないだろ
Google から見て信頼できる必要はあるのか。どの認証局を信頼するかの判断をユーザが制御できなくてよいのか。
Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もないお前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと
gmailにオレオレ証明書をインストールできるようにするという解はないのか?
今までなかったチェックをするようにするんだから、このぐらいできるようにしてからじゃないとダメだろ。
オレオレ証明書を望む人にはこれが最適解だと思うが無償ユーザーにどこまでサービスするかという話
仮に有償でそういうサービスがあったとしても、普通に認証局の鍵買ったほうが安い予感
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
オレオレでないSSL証明書が必要 (スコア:1)
おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも
認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、と
いうことですか
# ただのPOP3にするってのはできればナシの方向で。
popだけじゃないよね。 (スコア:1)
imapもだよね。
これを機会に個人向けの無料証明書でもとってみようかな。
# retrieving mail ってimapも含まないとか?
スルースキル:Lv2
Keep It Simple, Stupid!
Re: (スコア:1)
他人が発行する無料証明書より、
俺様が発行したオレオレ証明書のほうが
よっぽど信頼できるのに。
gmailなんて使わないけど、
オレオレ証明書を敵視する風潮は嫌だな。
Re: (スコア:1)
当然オレオレ認証局の鍵をブラウザとかクライアントに入れてるんだろうね
そうすればお前様はオレオレ証明書を信頼できるだろうけど
googleから見ればお前様がお前様であることを信頼できないだろ
第4種 (スコア:0)
Google から見て信頼できる必要はあるのか。
どの認証局を信頼するかの判断をユーザが制御できなくてよいのか。
Re: (スコア:1)
Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もない
お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと
Re:第4種 (スコア:0)
gmailにオレオレ証明書をインストールできるようにするという解はないのか?
今までなかったチェックをするようにするんだから、このぐらいできるようにしてからじゃないとダメだろ。
Re:第4種 (スコア:1)
オレオレ証明書を望む人にはこれが最適解だと思うが
無償ユーザーにどこまでサービスするかという話
仮に有償でそういうサービスがあったとしても、普通に認証局の鍵買ったほうが安い予感