パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ライブドアがSSLサーバ証明書発行サービスを開始」記事へのコメント

  •  認証局ってのは信用を金で買うって意味が大きいわけじゃん。暗号化だけならオレオレ証明書でいいわけだから。
     そこをケチってるってのはいかがなものかと思っちゃうんだよね。なんだかそのサイトの姿勢に疑問を感じてしまうわけ。
    • >認証局ってのは信用を金で買うって意味が大きいわけじゃん。暗号化だけならオレオレ証明書でいいわけだから。
      >そこをケチってるってのはいかがなものかと思っちゃうんだよね。なんだかそのサイトの姿勢に疑問を感じてしまうわけ。

      まあそうですね。でも、大学や名の通った企業・団体なら「信用をお金で買うって意味」は全く(あるいはほとんど)ないですよね。
      • 思うにスレ主の人 #690637 は「暗号化だけならオレオレ証明書でいいわけだから」と言っているので、そこの誤解を解いてあげないと話が通じないと思いますよ。
        • by Anonymous Coward on 2005年02月10日 10時47分 (#692069)
          では、誤解はされてないのかもしれませんが念のため。

          オレオレ証明書 ---> 平文は流れないので気軽な盗聴は防止できる。

          ルート証明書がウェブブラウザにインストールされているサーバ証明書 ---> 気軽な盗聴に加え、なりすましも防止できる。(ここでなりすましとは、(1)偽サイト(2)通信路上での鍵の差し替えによる盗聴。)

          つまり、オレオレ証明書では暗号化はされるが利用者の期待どうりには暗号化は機能していない。したがって、「暗号化だけならオレオレ証明書でいい」という言い方をするのは(特によくわかっていない人に対しては)「じゃあ、何も問題ないんだ」と勘違いさせてしまうかもしれない。

          オレオレ証明書を使っているサイトがトラブルに巻き込まれるのはどうぞご勝手にだ(利用者はかわいそうだけど)。しかし、「ブラウザの警告は無視してね」と言っているサイトのせいで誤った認識を植え付けられた利用者が、オレオレじゃないサーバ証明書を使っているサイトがなりすましをされたときにウェブブラウザの警告を無視してしまったら。腹立ちますね。

          もし現状は既に誤った認識を植え付けられた利用者ばかりだということならば、オレオレじゃないサーバ証明書を使ってもなりすましの防止にはなりませんね。すると、大学や名の通った企業・団体にとってはオレオレ証明書で十分ということに。悲しい。
          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...