アカウント名:
パスワード:
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
認証局が危うい場合、ルート証明書をインストールしているブラウザの責任になるのだろうか。オレオレ証明書でもなければ、傍目からは認証局の違いなんてわからんし。
http://gigazine.net/news/20150403-google-mozilla-ca/ [gigazine.net]
↑の件もそうだし、それ以前もこういうのがあった:Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に [srad.jp]オランダの認証局で不正侵入が発覚、不正なSSL証明書が発行される [srad.jp]トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる [srad.jp]その度にブラウザベンダ各社は責任を果たしてくれていると思うよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
確かに危うい (スコア:2)
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
誰の責任なんだろう (スコア:1)
認証局が危うい場合、ルート証明書をインストールしているブラウザの責任になるのだろうか。
オレオレ証明書でもなければ、傍目からは認証局の違いなんてわからんし。
GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる (スコア:0)
http://gigazine.net/news/20150403-google-mozilla-ca/ [gigazine.net]
Re: (スコア:0)
↑の件もそうだし、それ以前もこういうのがあった:
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に [srad.jp]
オランダの認証局で不正侵入が発覚、不正なSSL証明書が発行される [srad.jp]
トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる [srad.jp]
その度にブラウザベンダ各社は責任を果たしてくれていると思うよ。