パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表」記事へのコメント

  • GIGAZINEの記事によると、

    シマンテックのPKI事業はThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどのブランド名で認証局を運営しており、認証局としては30%以上のシェアを持つ大手です。

    とのことだけど、30%の市場シェアを持つ認証局の証明書を無効化するっていうのも思い切った話だなぁ。なんか世界中のあちこちで悲鳴があがっているのが聞こえるような気が。

    • どんなに大きな企業でも、債務超過になって、舐めた再建計画出したら、銀行から破産を宣告されるじゃん。この場合、GoogleとMozillaからお前信用ならないと言われただけの事。VeriSignの作ったPKIのシステムの信用を保つには、発行プロセスに瑕疵があってはならなかった。
      だいたい証明書とドメインの更新は忘れるものなので、混乱はあるでしょうね。

      • by Anonymous Coward

        破産を宣告するのは裁判所であって銀行じゃねえよ。Googleは裁判所か?

        • 破産手続開始の決定が出来るのは裁判所ですね。すいません。
          破産手続開始の申し立てに訂正します。

          • それだとSymantecが「証明書無効にして」とお願いしたみたいだ。
            立法/司法のシステムと違いインターネットの証明書は事業者などの相互信頼によって成り立っているので、大きなシェアを持つところが「信頼に値しない」と決定したらそれは強制力に近いものを持つと見るのは間違いじゃないと思う。

            --
            うじゃうじゃ
            親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...