アカウント名:
パスワード:
認証局とかいうどこの馬の骨かもわからんようなやつが発行した証明書を信用するとか、無理無理。
安全だと勘違いするやつが出る分httpよりもなお悪い。
まぁ、オレオレルート証明書の伝送手段含めて安全が担保されるならいいんだが、赤警告を無視する運用が常態化する使い方なら悲惨。# イントラでは意外と多いのでマジ勘弁。
> オレオレルート証明書の伝送手段含めて安全が担保されるなら
それができないなら、間違った安心感を抱かないように平文で通信してたほうがまし。
そのオレオレ認証局は十分安全?警備員常駐?
警備員ではダメですね、銃で撃たれたら一頃ですから。適切に施錠された施設でないと。
#オレオレ認証局を立てようとして、発行するための隔離された施設で行うとCSRに記載しようとしたらそこまでしなくていいよと言われた経験が…
実際現実的なところでは、専用の小型PCにCAを建てておいて、普段は金庫にしまっておくような運用ですね。それならやったことあります。
そこでPGPはいかがでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
やっぱり証明書はオレオレに限る (スコア:0)
認証局とかいうどこの馬の骨かもわからんようなやつが
発行した証明書を信用するとか、無理無理。
安全だと勘違いするやつが出る分httpよりもなお悪い。
Re: (スコア:0)
まぁ、オレオレルート証明書の伝送手段含めて安全が担保されるならいいんだが、
赤警告を無視する運用が常態化する使い方なら悲惨。
# イントラでは意外と多いのでマジ勘弁。
Re: (スコア:0)
> オレオレルート証明書の伝送手段含めて安全が担保されるなら
それができないなら、間違った安心感を抱かないように
平文で通信してたほうがまし。
Re: (スコア:0)
そのオレオレ認証局は十分安全?
警備員常駐?
Re: (スコア:0)
警備員ではダメですね、銃で撃たれたら一頃ですから。
適切に施錠された施設でないと。
#オレオレ認証局を立てようとして、発行するための隔離された施設で行うとCSRに記載しようとしたら
そこまでしなくていいよと言われた経験が…
Re:やっぱり証明書はオレオレに限る (スコア:1)
実際現実的なところでは、専用の小型PCにCAを建てておいて、普段は金庫にしまっておくような運用ですね。
それならやったことあります。
Re: (スコア:0)
そこでPGPはいかがでしょうか。