アカウント名:
パスワード:
発行機関から「期限切れますよメール」受け取って手動更新する運用は実質的に破綻してるってこと。
今は人手を介さなくても更新できるLet's Encryptが正義だと思う。
Let's Encryptの証明書がAndroid 7.1より前で信頼されなくなることで、もう商用サイトでは事実上使用不可になった。
https://www.zaikei.co.jp/article/20200812/580387.html [zaikei.co.jp]
ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。
例えばさくらのレンタルサーバは「暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプション」を使用するとの
無料を憎悪する証明書ビジネスマンが湧いてきたな
商用なら金払えよと。タダより安いものはないという言葉があるし。タダじゃなきゃヤダヤダ許さないとぬかす事業者は大抵ろくなもんじゃないので滅ぼすべき。
商用で金払うものの方が時間も手間もかかるってどんなギャグかとタダかどうかより手続きの煩雑さを嫌ってるんだよ
DV証明書に関しては全く壁にならんけどな。むしろ機械的なチェックで発行する方がソーシャルエンジニアリングが防げる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
証明書更新作業 (スコア:0)
発行機関から「期限切れますよメール」受け取って手動更新する運用は実質的に破綻してるってこと。
今は人手を介さなくても更新できるLet's Encryptが正義だと思う。
Let's Encrypt は商用サイトでは使い物にならなくなったんだが (スコア:0)
今は人手を介さなくても更新できるLet's Encryptが正義だと思う。
Let's Encryptの証明書がAndroid 7.1より前で信頼されなくなることで、もう商用サイトでは事実上使用不可になった。
https://www.zaikei.co.jp/article/20200812/580387.html [zaikei.co.jp]
ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。
例えばさくらのレンタルサーバは「暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプション」を使用するとの
Re: (スコア:0)
無料を憎悪する証明書ビジネスマンが湧いてきたな
Re: (スコア:0)
商用なら金払えよと。タダより安いものはないという言葉があるし。
タダじゃなきゃヤダヤダ許さないとぬかす事業者は大抵ろくなもんじゃないので滅ぼすべき。
Re: (スコア:0)
商用で金払うものの方が時間も手間もかかるってどんなギャグかと
タダかどうかより手続きの煩雑さを嫌ってるんだよ
Re:Let's Encrypt は商用サイトでは使い物にならなくなったんだが (スコア:1)
// 「やや」という程度にしても
Re: (スコア:0)
DV証明書に関しては全く壁にならんけどな。
むしろ機械的なチェックで発行する方がソーシャルエンジニアリングが防げる。