パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ApacheがSSLサーバのシェアでIISに追いついた?」記事へのコメント

  • 各SSLサーバソフトごとのオレオレ証明書比率が気になります。
    まじめなサーバを立てるときに使われるソフトと、暗号化してるつもりになるために選ばれるソフトと、くっきり分かれないかなぁ?
    • by Anonymous Coward
      たしかに調査結果があれば見てみたいものですが、なにか暗に

       Apache まじめなサーバを立てるときに使われるソフト
       IIS 暗号化してるつもりになるために選ばれるソフト

      というデマを撒き散らす意図で書いたようで読んでいて胸が悪いです。
      中身で勝負しようよ。
      • ACさん自身に偏見があるような。
        IIS側は知らないけど、私がApacheでSSLサーバを立てようとしたとき、最初に見つけた手順 [apache.org]はやっぱりオレオレ証明書の作り方だったんですよ。
        こういった状況で統計としてどういう結果が出るのか、に興味があるんですが、これってFUDですかねぇ?
        • by tigers_love99 (6444) on 2006年05月01日 15時52分 (#931686) 日記
          俺もApacheでSSLサーバを建てたときはオレオレ証明書だったなぁ。個人で遊ぶんだったらそんなもんだと思うんだが。それと、親コメントを読んでもFUDには感じなかった。
          社内のローカルなサービスで暗号化のためだけにSSL使っているんだが、証明書買えというセキュヲタがいるのには少しばかり閉口。
          親コメント
          • by Anonymous Coward on 2006年05月01日 18時14分 (#931775)
            実際問題、社内LANでダミーサーバーを立てられるといった攻撃を受ける可能性があるなら対処しても良いんじゃないでしょうかね。
            他にも外部からもアクセス可能だったりとか。
            被害時に相当なダメージを受ける可能性があるなら予防的にするのもOKじゃない?

            # そんな感覚なのか知らないがうちの会社のWebMailがオレオレなのは流石にどうかと思う
            親コメント
          • by targz (14071) on 2006年05月02日 16時26分 (#932245) 日記
            >社内のローカルなサービスで暗号化のためだけにSSL使っているんだが、証明書買えというセキュヲタがいるのには少しばかり閉口。

            社内だったら、きっちり PKI を構築した方がいいでしょうね。すなわち、社内ルート認証局の証明書を入れさせるのです。
            そうすれば、「オレオレ証明書だ」なんて言われる筋合はなくなるでしょうし。

            親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...