アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
とりあえず、「信頼されたルート証明機関」から削除 (スコア:0, 余計なもの)
マクロの基本は検索置換(by y.mikome)
Re:とりあえず、「信頼されたルート証明機関」から削除 (スコア:2, 参考になる)
とりあえずは、そういう方法で安心せず、当面のところ、どのCAのものでも毎回証明書を確認した方がいいでしょう。継続してやるのは大変なので、将来的にはもっとスマートな技術や手段が出てくることを願いますが、現時点でエンドユーザのとれる方法はそれぐらいしかありません。
Re:とりあえず、「信頼されたルート証明機関」から削除 (スコア:2, すばらしい洞察)
この部分は全く同感。
タレコミの時点でEquifaxが悪いような書き方になってるからそれに乗せられて「じゃあEquifaxのroot証明書を消せば安心」って発想なんでしょうけど、Verisignが発行した証明書を使ったフィッシングサイトが出てきたら見事に引っかかるんでしょう。
証明書はそのサイト自体が信頼できるかどうかは何も保証してくれないのに、なんで「証明書があれば安心」なんて誤解が生まれてしまったんでしょうか。そもそもそこが問題のような。
> とりあえずは、そういう方法で安心せず、当面のところ、どのCAのものでも毎回証明書を確認した方がいいでしょう。
証明書の信頼性について誤解してるような人だと、証明書確認しても何の意味もないんではないでしょうか。
Re:とりあえず、「信頼されたルート証明機関」から削除 (スコア:0)
「オレオレ証明書警告は問題ありません」っていうよりは、健全だからだと思います。
どっちがマシってのも間違ってると思うけど、そもそも論を言えばそこが問題。
それに、「証明書があれば(データ経路が)安心」というのが、
「証明書があれば(接続している相手の素性が)安心」となったのは、
悪い人間がワザワザそこまで用意する事をしないから見抜く手がかり
になりえた時期があった事で慣習的に出来ていったのでしょう。
ブラウザの鍵マークというシグナルは、相手のスキルを期待できなくても
注意
Re:とりあえず、「信頼されたルート証明機関」から削除 (スコア:0)
#googleが汚染されたらアウト
Re:とりあえず、「信頼されたルート証明機関」から削除 (スコア:0)
Re:とりあえず、「信頼されたルート証明機関」から削除 (スコア:0)