アカウント名:
パスワード:
「オレオレ証明書」撲滅派は、認証局の信頼性を担保にしてたじゃない?
「オレオレ証明書」撲滅派は、中間者攻撃を防止する正しいSSL暗号化の使い方を推進していただけで、証明書の実在証明の話なんか全くしていないよ。
まだわかってない人がいるのですね・・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
え? (スコア:3, すばらしい洞察)
あんなん、カード1枚あれば簡単に取れるじゃん
# 今更こんな事言われてるのを見て逆に驚く
Re:え? (スコア:0)
結局現状の証明書のシステムは、実際の人間・法人と結びつける機能は無いってことだよね。
提供するのは暗号化のみ。サイト証明は認証局システムとは別の仕組みで確認するしかない、と。
Re:え? (スコア:3, すばらしい洞察)
「オレオレ証明書」撲滅派は、中間者攻撃を防止する正しいSSL暗号化の使い方を推進していただけで、証明書の実在証明の話なんか全くしていないよ。
まだわかってない人がいるのですね・・・・。
Re:え? (スコア:0)
是: オレオレ認証局で
反: 標準認証局に比べて秘密鍵管理のリスクが高い
話題はフィッシング。
是: オレオレ認証局ならフィッシングの紛らわしいURLは避けられる
反: マトモな認証局なら紛らわしいURLは認証しない
というように、認証局の組織としての信頼性に行き着いていたような。
Re:え? (スコア:1)
その信頼性の低い認証局を使えるようにしてある、ブラウザとしての信頼性に行き着く様な気もする。
Re:え? (スコア:0)
証明書はフィッシングに元々関係ないでしょ。
ドメイン名見ろって。
>是: オレオレ認証局ならフィッシングの紛らわしいURLは避けられる
君の言っていることは意味わからんよ。
Re:え? (スコア:0)
オレオレ証明書に関わる議論で、認証局の信頼性を担保にしてた例だろ。
フィッシングのところから別の議論例になってるんだよ。
文を読んで分からなかったら理解しようとしなさい。
ググればすむだけの世界にいるから阿呆になる。