アカウント名:
パスワード:
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが 自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
国が一民間企業に証明をもらうってのが嫌なんじゃないかな? まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。 本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)
元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れ
フィンガープリントが同じhttpのサイトにあるのが問題というのは正しい認識でしょう。 memoMLでフォローアップされてましたが、これは別経路で官報で告示するとか、そういうのが必要でしょう。
それと山田君、座ぶとん持っていきなさい2枚は多すぎる。
memoMLでフォローアップされてましたが、これは別経路で官報で告示するとか、そういうのが必要でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
理由はあるの? (スコア:2, 参考になる)
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
ECサイトの開発時やテスト時
Re:理由はあるの? (スコア:2, 参考になる)
国が一民間企業に証明をもらうってのが嫌なんじゃないかな?
まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。
本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)
元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れ
ジジネコ? (スコア:0)
ここまでは正解。この省庁、以前もそんなワガママ言ったあげく、使えないシステム作らせてた気が。。。学習してないな。
しかしながら、
> 元記事の
以降は、ハァ(゚Д゚)ですな
# 個人的にseldon氏をスラドのジジネコ [javacats.com]に認定。。。
なにげにCA証明書とサーバ証明書の区別がついとらんのでは?
ブラウザにプレインストールされてないCAの公開鍵を使ってサーバ証明書が確認できても、そもそもそのCAの公開鍵がMPTによって発行されたもんかわからんよな?
だから、本来なら、そのCA証明書のFinger Printを官報等の信頼できる情報と照らし合わせてチェックするのがスジなわけだが、
なにをトチ狂ったか、改竄される可能性があるWebで公開。。。してるわけだ。
ところで、まっとうなCAがサーバ証明書を発行するときは、(とくに日本の法人相手の場合は)、法人の登記まで確認して発行している。
なので、「まっとうなCAが署名したサーバ証明書」を使ったSSLで公開されている Finger Print だったら、一応MPTが発行したもんだと確認できるんだが。。。
な?、、、結局そこでベリサイン様にお願いしなきゃならないわけだ。
しかも、CA証明書の確認手段がサーバ証明書だなんて、親が子供に養ってもらうみたいで笑えるよな?
そんな物笑いの種になるくらいなら、とりあえずWebで広報しておいて、あとで官報の隅にでも載っけといたほうがMPTのプライドも安泰ってもんだ.
それにしても、ジジネコといい、あんたといい、なんでこうも「あと少し!」の所で理解が足りないのに、大量のgarbageを出力するのだろう?
あぁ、一度でいいから、ジジネコを小一時間問いつめたい。。。
それと山田君、座ぶとん持っていきなさい2枚は多すぎる。
Re:ジジネコ? (スコア:1)
フィンガープリントの扱いに問題があるという事は と書いている。
これは元記事の高木氏の指摘含め、別に異論は無いからたくさん書いてないだけ。 勝手に持って行きなよ。もう50枚もあるからいらん。
Re:ジジネコ? (スコア:2)