Re:証明書発行会社は一度でも問題起こしたら処分するよう法律で決めたほうがいい (#3101898) | Comodo、OCRの誤認識により一部ドメインで正規所有者以外がSSL証明書を取得できる状態だった | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Comodo、OCRの誤認識により一部ドメインで正規所有者以外がSSL証明書を取得できる状態だった」記事へのコメント

記事ページを表示すべてのコメント取得

検索14コメント Log In/Create an Account

証明書発行会社は一度でも問題起こしたら処分するよう法律で決めたほうがいい (スコア:0)

by Anonymous Coward

ここ最近問題が多すぎる
社会のインフラのようになってきたのなら、ある程度規制するべき
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Symantecも(Geotrust、Thawte名義で)やらかしてるし、あっという間にルート証明書ストアが空になりそうだな。
  - Re:証明書発行会社は一度でも問題起こしたら処分するよう法律で決めたほうがいい (スコア:1)
    
    by namaedayo (47397) on 2016年10月23日 20時45分 (#3101898)
    
    アレゲ的にはWebブラウザがルート認証局を頂点とする階層型モデルだけではなく、Web of Trustモデルにも対応していければ好ましいですね。
    Public Key Pinningは(悪く言えば早い者勝ちで)Webサーバーからのリクエストに依存して実行されますから、
    ユーザーが自分自身で認証局や証明書への信用を指定できる方が(UNIX哲学的な意味では)ユーザーフレンドリーだと感じます。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー