パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • ・ドメイン認証のみの証明書
    ・組織認証の証明書
    ・厳格な組織認証の証明書(EV SSL証明書)

    多くのブラウザでは、この3つが容易に区別できるような実装にはなってない

    この3つが容易に区別がつく実装が増えないと、せっかくのEV SSLが役に立たない

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      そもそもSSL(TLS)証明書の目的は「通信経路を第三者に傍受・改竄されない」ことなんだよね。
      そんで、通信したい相手との間に、第三者が入ってリレーされたら困るから、証明局も絡むだけで。

      なので「証明書で相手の素性を判断する」こと自体、副次的な用途でしかないから、主目的にするのがおかしいのでは。

ソースを見ろ -- ある4桁UID

処理中...