パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される」記事へのコメント

  • by Anonymous Coward

    認証局の信頼性を評価するのはサービス提供者と利用者であるべきで、ブラウザごときが口を出す話じゃない。
    サービス提供者が本当にSymanticを信用できないと感じたなら、いつでも変更できる。
    利用者は、サービス提供者に別の認証局を使うよう要望することができる。
    しかし、そのような動きは一切ない。
    なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。

    といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。

    理知的なMicrosoftは追随しないだろうが(正しい)、MozillaはGoogleの尻馬に乗っかるようなこと言ってたな。まあMozillaだしな。

    • 今回の件は証明書業界のトップリーダーだったSymantecが通常ではない確認方法で証明書を発行したことに端を発します。
      DVであればドメインの所有者であることを確認し、OV、EVであれば申請団体が実在することを確認しますが、その過程を個人で知ることはできないので、Googleや追随するMozila等ブラウザを開発する団体が告発し対応していくのはいいことだと思いますし、当たり前のことだと思います。

      特に可能性としてはIntelという団体名のEVを使ったフィッシングサイトが作られたかもしれないところに問題があり、仮に詐欺被害等があった場合のことを考えると、事前に信頼性の置けない証明書に対しては信用しないという措置をブラウザにかけておくのは当然でしょう。

      親コメント
      • by Anonymous Coward

        可能性としてあり得てもっと怖いのはコードサイニング証明書の発行ですよね。
        今インストールしようとしているこのインストーラー、本当にGoogle/Adobe/Microsoft/Apple/Mozilla製のもの?なんてことになったりしたら…

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...