パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ライブドアがSSLサーバ証明書発行サービスを開始」記事へのコメント

  •  認証局ってのは信用を金で買うって意味が大きいわけじゃん。暗号化だけならオレオレ証明書でいいわけだから。
     そこをケチってるってのはいかがなものかと思っちゃうんだよね。なんだかそのサイトの姿勢に疑問を感じてしまうわけ。
    • by Anonymous Coward on 2005年02月09日 15時07分 (#691620)
      >認証局ってのは信用を金で買うって意味が大きいわけじゃん。暗号化だけならオレオレ証明書でいいわけだから。
      >そこをケチってるってのはいかがなものかと思っちゃうんだよね。なんだかそのサイトの姿勢に疑問を感じてしまうわけ。

      まあそうですね。でも、大学や名の通った企業・団体なら「信用をお金で買うって意味」は全く(あるいはほとんど)ないですよね。実在証明をしてもらう必要は全く(あるいはほとんど)ないわけだから。大学や名の通った企業・団体にとって、オレオレ証明書を使わずにあらかじめルート証明書がウェブブラウザにインストールされているサーバ証明書を使う利点は、なりすましの防止でしょう。だとするならば、サーバ証明書の取得にかかる費用は安ければ安いほど良い、となります。
      親コメント
      • 思うにスレ主の人 #690637 は「暗号化だけならオレオレ証明書でいいわけだから」と言っているので、そこの誤解を解いてあげないと話が通じないと思いますよ。
        • では、誤解はされてないのかもしれませんが念のため。

          オレオレ証明書 ---> 平文は流れないので気軽な盗聴は防止できる。

          ルート証明書がウェブブラウザにインストールされているサーバ証明書 ---> 気軽な盗聴に加え、なりすましも防止できる。(ここでなりすましとは、(1)偽サイト(2)通信路上での鍵の差し替えによる盗聴。)

          つまり、オレオレ証明書では暗号化はされるが利用者の期待どうりには暗号化は機能していない。したがって、「暗号化だけならオレオレ証明書でいい」という言い方をするのは(特によくわかっていない人に対しては)「じゃあ、何も問

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...