アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
どうでもいいことかもしれないが… (スコア:1)
CAがwww.egov-oita.pref.oita.lg.jpになっとりますが…
これはこれで問題じゃないのか?
Re:どうでもいいことかもしれないが… (スコア:2, 参考になる)
# ここらへんが酷いので、銀行がとばっちりを受けると
どこぞの
M-FalconSky (暑いか寒い)
Re:どうでもいいことかもしれないが… (スコア:0)
Re:どうでもいいことかもしれないが… (スコア:0)
どうすれば「本物のLGPKI発行の証明書」だと確認できますか?
Re:どうでもいいことかもしれないが… (スコア:1)
複数の信頼性の高い手段で確認できるようにしておくのが正解かな。
Webで公開されているLGPKIのフィンガープリント [google.co.jp]もたくさんあるから、
これらを複数確認す
Re:どうでもいいことかもしれないが… (スコア:0)
>そこまでするクラッカーはいないんじゃないかなぁ。
そうなんだったら、SSL はそもそも要らないわけで。
Re:どうでもいいことかもしれないが… (スコア:1)
トランスペアレントキャッシュみたいなものを置かなければならない、と考えると、わりと面倒です。
そう言ったトランスペアレントキャッシュを構築できたとしても、
それをインターネットの出口近くに置くことができるか、という問題もあります。
十分に多い数確認すれば、それなりの(あくまでも、「それなりの」ですが)信頼性は得られます。
いつも完璧な信頼性を求める、という条件であれば話は別です。
そうなってくると、
Re:どうでもいいことかもしれないが… (スコア:0)
いやいや、全然簡単ですよ。
線抜いて、間にマシンを挟んで、特定のバイト列を置換するフィルタしながら中継するルータみたいなものを動かすだけですね。
無線LANだとまたいろいろできそうだし。
Re:どうでもいいことかもしれないが… (スコア:1)
おお、言われてみれば、確かに簡単そうですね。
でも、設置するのはそんなに簡単じゃないと思います。
> ユーザに落ち度がある場合を、ない場合と一緒くたにするのはやめてくれませんか。
どれがユーザに落ち度があるケースで、どのケースがユ
Re:どうでもいいことかもしれないが… (スコア:0)
簡単な場合もありますよ。自分で考えてみたらどうですか。
「おお、言われてみれば、確かに簡単そうですね」とまた繰り返しますか?
> へんなOSを納入されてしまうのと、ヘンなプロキシを回線に挟まれ
> て
Re:どうでもいいことかもしれないが… (スコア:1)
もちろん、そういう場合もありますね。
ところで、フィンガープリントを画像で表示されたりすると、結構厄介なことになりますね。
ユーザ名・パスワードの入力時に、人間の手を介させるために、画像表示された文字列を入れるやつ、ありますよね。
ああ言う風に毎回ノイズを混ぜて表示させると、なおのこと厄介になりますね。
> 全然違うでしょう。
どの点を指して言っていますか?私は「ユーザの落ち度」について議論しているつもりです。
- ヘンなOS(もしくはブラウザ)を納入されること
- ヘンなトランスペアレントプロキシを挟まれること
のどちらがユーザの落ち度がある場合で、どちらがそうでない場合ですか?
どっちもどっちだと思うけどなあ。
絶対どうでもいいことだが… (スコア:0)
※注:Ryo.Fファン…Ryo.Fを見るととりあえずちょっかいを出してしまうアル中のオッサンのような人。今回のように言葉を小出しにするのが特徴だが、長くかまってもらう為か、はたまたRyo.Fの論調を真似ているのかは不明。どちらにせよただならぬ好意を寄せている事は確か。
Re:絶対どうでもいいことだが… (スコア:0)