パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • プライベート認証局がきちんと運用されていれば問題はありません.高木氏の分類では,そのようなものもオレオレ証明書(第三種)としているので,その点については,多少問題があるように思えます.
      • 違う (スコア:1, 参考になる)

        by Anonymous Coward
        ここ [takagi-hiromitsu.jp]でも読めば、プライベート認証局と高木氏の言う第三種オレオレ証明書の違いがわかる。
        • by namatias (4000) on 2005年10月23日 18時35分 (#819209) 日記

          ルート証明書を安全に配付,という言葉には,プライベート認証局をきちんと運営している,という意味も含まれるし,プライベート認証局,という用語を使った時点で当然のことながら,CPやCPSは設定されていると仮定されると思うのは世間を信用しすぎなのだろうか.

          もちろん,上の匿名投稿で言いたかった内容は理解できるけど,,,

          親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...