アカウント名:
パスワード:
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが 自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
国が一民間企業に証明をもらうってのが嫌なんじゃないかな? まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。 本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)
元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れ
フィンガープリントが同じhttpのサイトにあるのが問題というのは正しい認識でしょう。 memoMLでフォローアップされてましたが、これは別経路で官報で
memoMLでフォローアップされてましたが、これは別経路で官報で告示するとか、そういうのが必要でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
理由はあるの? (スコア:2, 参考になる)
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
ECサイトの開発時やテスト時
Re:理由はあるの? (スコア:2, 参考になる)
国が一民間企業に証明をもらうってのが嫌なんじゃないかな?
まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。
本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)
元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れ
ジジネコ? (スコア:0)
ここまでは正解。この省庁、以前もそんなワガママ言ったあげく、使えないシステム作らせてた気が。。。学習してないな。
しかしながら、
> 元記事の
以降は、ハァ(゚Д゚)ですな
# 個人的にseldon氏をスラドのジジネコ [javacats.com]に認定。。。
なにげにCA証明書とサーバ証明書の区別がついとらんのでは?
ブラウザにプレインストールされてないCAの公開鍵を使ってサーバ証明書が確認できても、そもそもそのCAの公開鍵がMPTによって発行されたもんかわからんよな?
だから、本来なら、そのCA証明書のFinger Pr
Re:ジジネコ? (スコア:1)
フィンガープリントの扱いに問題があるという事は
Re:ジジネコ? (スコア:2)