パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • サイトとクライアント間の通信暗号化のための証明書に何を期待しているんだか
    暗号通信が保証するのは繋いだ先との通信であってクライアントの頭の中の相手じゃない

    • by Anonymous Coward

      証明書は相手を証明するものだぞ
      暗号化はまた別の話だね
      誰と繋がっているか、それが正しい相手かどうか証明しようって話だから

      その為に例えば公的機関に登録して証明してもらうということになったけど
      最初はそれでよかった、必要なのは一部なので高い金払って証明する仕組みが機能していた
      しかし時は個人も含めて全て証明しろって話になって
      それなら有志が無料で出来る仕組みを作ったら
      犯罪組織もそれを使うことになってしまったということ
      もちろん犯罪組織も公的機関に金払って証明してもらってるところもあるだろうから
      それだけで安全かどうかの判断は出来ないけど

      • by Anonymous Coward on 2023年10月09日 20時38分 (#4542719)

        httpsで使われる証明書はドメイン保有者と通信先が同じであることしか保証しないんでは
        だからオンラインとは別の手段で「このURLはうちですよ」と広めることの方が重要だった

        親コメント
        • by Anonymous Coward

          HTTPS 専用の証明書があるわけじゃないし、証明書で検証されるのはホストの CN や SAN が一致するかであってドメイン保有者じゃない。
          ただし、認証局がドメイン保有を確認できないと証明書を発行しないから、証明書の持ち主がドメイン保有者であることも担保されている。

          Web 用に取得した証明書だって、CN か SAN が一致すればメールサーバに仕込んで SMTPS や IMAPS に使ったり
          LDAP サーバに仕込んで LDAPS に使うこともできる。ワイルドカード証明書なら1枚で複数のホストで使える。

物事のやり方は一つではない -- Perlな人

処理中...