パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • プライベート認証局がきちんと運用されていれば問題はありません.高木氏の分類では,そのようなものもオレオレ証明書(第三種)としているので,その点については,多少問題があるように思えます.
      • 違う (スコア:1, 参考になる)

        by Anonymous Coward
        ここ [takagi-hiromitsu.jp]でも読めば、プライベート認証局と高木氏の言う第三種オレオレ証明書の違いがわかる。
        • by Anonymous Coward on 2005年10月24日 11時33分 (#819490)
          要は..

          1.証明書を、証明局が正式に発行した物で有ると確認出来る方式で渡せること
              (ネットワーク経由は偽装可能なので不可)
          2.責任範囲は自社内等組織内で閉じている方が好ましい
              最低限でも何かあったときに即座に対応出来る範囲でなければならない
          3.CAの秘密鍵は物理的にも論理的にも厳重な環境で保管されていること

          上記運用状態がサービス停止まで継続して実施され、サービス停止後には責任をもって無効に出来る事

          まぁ第三者にちゃんと提供するなら証明書買った方が安いとは思うね
          親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...