パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無料Phishing対策ソフトが登場、しかし問い合せ画面は「オレオレ証明書」」記事へのコメント

  • おれおれ証明書って、もう当たり前のように使われてるんじゃないかと思うよ。あちこち使ってる感じじゃ。わざと言うより、経営側がコストけちってるとか、技術者が無知なのか。まぁ、前者だろうけど。技術への中途半端な理解が原因なのかなぁ。

    #NetscapeでHotmailのSSL認証にアクセスすると証明書を認めてくれないんよね。セッション中だけ通すことで使ってるけど、あれも問題ある証明書なのかしらん。

    • オレオレ証明書でも、他の方法で広くフィンガープリントを入手できるようになっていれば問題なんですがね。
      #そういうのはオレオレ証明書って言わないんでしょうか?
      • 当然なことだけど、秘密鍵がきちんと管理されていて、発行や失効のプロセスがちゃんとしていなければ、危険なことこの上ないですね。 それで、オレオレ証明書なんかを使っている所で、ちゃんと管理していると信用する気になります?
        • それは、CPとかCPS、あるいは、四季報や評判を見て総合的に判断すべきでしょうね。
          一番ものを言うのは、運用実績と言うところでしょうか。
          いずれにしても、自己署名証明書だからどうの、と簡単に結論付けられるものじゃないと思います。

          もちろん、フィンガープリントも配布しないような自己証明証明書は、信じるに値しません。
          しかし、どのくらいの認証局が、フィンガープリントを公告しているでしょうか。
          例えば、ベリサインだって、元をたどれば自己署名証明書ですが、
          例えば、印刷されたフィンガープリントって見たことあります?

アレゲは一日にしてならず -- アレゲ見習い

処理中...