パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ApacheがSSLサーバのシェアでIISに追いついた?」記事へのコメント

  • by Tsann (15931) on 2006年05月01日 10時07分 (#931447)
    各SSLサーバソフトごとのオレオレ証明書比率が気になります。
    まじめなサーバを立てるときに使われるソフトと、暗号化してるつもりになるために選ばれるソフトと、くっきり分かれないかなぁ?
    • by Anonymous Coward
      たしかに調査結果があれば見てみたいものですが、なにか暗に

       Apache まじめなサーバを立てるときに使われるソフト
       IIS 暗号化してるつもりになるために選ばれるソフト

      というデマを撒き散らす意図で書いたようで読んでいて胸が悪いです。
      中身で勝負しようよ。
      • by Tsann (15931) on 2006年05月01日 15時06分 (#931661)
        ACさん自身に偏見があるような。
        IIS側は知らないけど、私がApacheでSSLサーバを立てようとしたとき、最初に見つけた手順 [apache.org]はやっぱりオレオレ証明書の作り方だったんですよ。
        こういった状況で統計としてどういう結果が出るのか、に興味があるんですが、これってFUDですかねぇ?
        親コメント
        • by sen (197) on 2006年05月01日 15時23分 (#931668)
          どのようにして、リンク先を最初に見つけたのかとても興味があります。

          機械翻訳「私はどのようにテストの目的のための自己署名されたSSL の証明書を作成するか。」
          親コメント
          • Re:おいおいFUD? (スコア:2, 参考になる)

            by Tsann (15931) on 2006年05月01日 18時30分 (#931785)
            インストール後にhttp://localhost/manual/(もしくはソースにあるdocs/manual/)から「SSL/TLS による暗号化」を選び、あとは上から順に見ていったら「よくある質問」にたどり着いただけですが。

            # さすがにマニュアルの読み方を聞かれるとは思っていませんでした…。
            親コメント
        • by tigers_love99 (6444) on 2006年05月01日 15時52分 (#931686) 日記
          俺もApacheでSSLサーバを建てたときはオレオレ証明書だったなぁ。個人で遊ぶんだったらそんなもんだと思うんだが。それと、親コメントを読んでもFUDには感じなかった。
          社内のローカルなサービスで暗号化のためだけにSSL使っているんだが、証明書買えというセキュヲタがいるのには少しばかり閉口。
          親コメント
          • by Anonymous Coward on 2006年05月01日 18時14分 (#931775)
            実際問題、社内LANでダミーサーバーを立てられるといった攻撃を受ける可能性があるなら対処しても良いんじゃないでしょうかね。
            他にも外部からもアクセス可能だったりとか。
            被害時に相当なダメージを受ける可能性があるなら予防的にするのもOKじゃない?

            # そんな感覚なのか知らないがうちの会社のWebMailがオレオレなのは流石にどうかと思う
            親コメント
          • by targz (14071) on 2006年05月02日 16時26分 (#932245) 日記
            >社内のローカルなサービスで暗号化のためだけにSSL使っているんだが、証明書買えというセキュヲタがいるのには少しばかり閉口。

            社内だったら、きっちり PKI を構築した方がいいでしょうね。すなわち、社内ルート認証局の証明書を入れさせるのです。
            そうすれば、「オレオレ証明書だ」なんて言われる筋合はなくなるでしょうし。

            親コメント
        • by Anonymous Coward
          > 最初に見つけた手順はやっぱりオレオレ証明書の作り方だったんですよ。

          そこには「テスト目的の自己証明書」の作り方が書いてあるだけだと思いますが。
          # それだけでオレオレ証明書というのですか?

          ちなみに「本物の証明書」の作り方はその質問の直下に書いてありますね。

          > これってFUDですかねぇ?

          逆の意味(MS に対してではなく、Apache Software Foundation に対するという意味)で FUD のような

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...