アカウント名:
パスワード:
VeriSign が潰れちゃったときにどうするかとか 10~20年くらいのスパンで考えると、問題があったのかも。
VeriSignのルートCAだって開始当初は信頼性なんて無かったのだから、
そういう話ではないですね。VeriSignが潰れたら Baltimore Technologies に切り替えればいいですね。総務省CAの証明書を配布するためのサーバーのサーバー証明書の話をしているんであって
ウェブブラウザに最初から入ってましたが?
んー、最初から入っているものの信頼性をどう感じるかは個人の自由ってことにしておいてください。
ブラウザベンダーには、だめなCAがいたら、ブラウザのインストーラから外して欲しいわけですが、そのような市場原理は正しく働くんでしょうかね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
理由はあるの? (スコア:2, 参考になる)
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
ECサイトの開発時やテスト時
Re:理由はあるの? (スコア:2, 興味深い)
公開鍵暗号手順(RSA)自身に脆弱性が見つかったときの対処とか
VeriSign が潰れちゃったときにどうするかとか
10~20年くらいのスパンで考えると、問題があったのかも。
VeriSignのルートCAだって開始当初は信頼性なんて無かったのだから、総務省が自己署名の証明書を使うこと自体に問題は無いでしょう。
問題は、ルートCAの公開鍵の正当性を証明する方法に問題があったわけで、
「フィンガープリントを官報に載せる」
っていう方法でも良かったんじゃないかと思うんですけどね…
「官報なんて紙媒体だからいくらでも偽造が…」
って言いだしたら紙幣も使えないよね(笑
総務省CAをVeriSignに置き換えよという話ではないよ (スコア:2)
Re:総務省CAをVeriSignに置き換えよという話ではない (スコア:1)
ああ、すみません。
私は、「自己署名でやればいいのに」って思ってたので、前出のようなコメントになってました。
ちょっと話がとびすぎてましたね。
んー、最初から入っているものの信頼性をどう感じるかは個人の自由ってことにしておいてください。
Re:総務省CAをVeriSignに置き換えよという話では… (スコア:2)
ブラウザベンダーには、だめなCAがいたら、ブラウザのインストーラから外して欲しいわけですが、そのような市場原理は正しく働くんでしょうかね…。
Re:総務省CAをVeriSignに置き換えよという話では… (スコア:0)
ルート認証局の公開鍵は、MS社からダウンロードして、
その時に、電話でフィンガープリントを確認済みのMS社の
公開鍵で確認すればいいんじゃないか?
別にホログラムが入ったきれいなCDなら必要ないかな