アカウント名:
パスワード:
VeriSign が潰れちゃったときにどうするかとか 10~20年くらいのスパンで考えると、問題があったのかも。
そういう話ではないですね。VeriSignが潰れたら Baltimore Technologies に切り替えればいいですね。総務省CAの証明書を配布するためのサーバーのサーバー証明書の話をしているんであって、総
そういう話ではないですね。VeriSignが潰れたら Baltimore Technologies に切り替えればいいですね。総務省CAの証明書を配布するためのサーバーのサーバー証明書の話をしているんであって
ああ、すみません。 私は、「自己署名でやればいいのに」って思ってたので、前出のようなコメントになってました。 ちょっと話がと
んー、最初から入っているものの信頼性をどう感じるかは個人の自由ってことにしておいてください。
ブラウザベンダーには、だめなCAがいたら、ブラウザのインストーラから外して欲しいわけですが、そのような市場原理は正しく働くんでしょうかね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
理由はあるの? (スコア:2, 参考になる)
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
ECサイトの開発時やテスト時
Re:理由はあるの? (スコア:2, 興味深い)
公開鍵暗号手順(RSA)自身に脆弱性が見つかったときの対処とか
VeriSign が潰れちゃったときにどうするかとか
10~20年くらいのスパンで考えると、問題があったのかも。
VeriSignのルートCAだって開始当初は信頼性なんて無かったのだから、総務省が自己署名の証明書を使うこと自体に問題は無いでしょう。
問題は、ルートCAの公開鍵の正当性
総務省CAをVeriSignに置き換えよという話ではないよ (スコア:2)
そういう話ではないですね。VeriSignが潰れたら Baltimore Technologies に切り替えればいいですね。総務省CAの証明書を配布するためのサーバーのサーバー証明書の話をしているんであって、総
Re:総務省CAをVeriSignに置き換えよという話ではない (スコア:1)
ああ、すみません。
私は、「自己署名でやればいいのに」って思ってたので、前出のようなコメントになってました。
ちょっと話がと
Re:総務省CAをVeriSignに置き換えよという話では… (スコア:2)
ブラウザベンダーには、だめなCAがいたら、ブラウザのインストーラから外して欲しいわけですが、そのような市場原理は正しく働くんでしょうかね…。
Re:総務省CAをVeriSignに置き換えよという話では… (スコア:0)
ルート認証局の公開鍵は、MS社からダウンロードして、
その時に、電話でフィンガープリントを確認済みのMS社の
公開鍵で確認すればいいんじゃないか?
別にホログラムが入ったきれいなCDなら必要ないかな