アカウント名:
パスワード:
もうはっきり区別すればいいんだよ。 単に暗号化したいというだけの人のための仕組みと、暗号化して真っ当に運営したいという人のための仕組みを。 Simple SSLとか適当な新しい名前の規格にしてさ。
どうせ俺々証明書を設置する人は、ちょうどよい仕組みがないからそうしているだけで、そこまでのセキュリティは求めてないんでしょ? 設置者は維持費を削減できて幸せ、消費者も煩わしい警告を減らせて、かつ必要であれば真っ当なサイトと区別は付けられるし幸せ、でみんな幸せでしょ? 成りすましや改竄は防げないけど、パケットが平文で流れるよりかはいくらかマシなんだしさ。
誰でも自由に使える証明機関を一つ作って、そこで認証された証明書はブラウザが特別な証明書だと判断すれば、プロトコル的には手を加えなくてもできそうかな? # ひょっとして、無料で配ってるところは、既にそういう発想でやってるのかな?
単に暗号化したいというだけの人のための仕組みと、暗号化して真っ当に運営したいという人のための仕組みを。
だからー、「単に暗号化したい」そのためには第三者機関(または事前設定)は不可欠なの。何度言われたらわかるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
SSLに変わる技術が必要 (スコア:0)
問題の根源は認証局に登録する際の費用が高いという点です。
認証局に登録しないとSSLのセキュリティが保てないというのは大きな欠点だと言えます。
これを解決する技術が出てこない限り、オレオレ証明書はなくならないでしょう。
SSLはオーバースペック (スコア:0, 興味深い)
もうはっきり区別すればいいんだよ。
単に暗号化したいというだけの人のための仕組みと、暗号化して真っ当に運営したいという人のための仕組みを。
Simple SSLとか適当な新しい名前の規格にしてさ。
どうせ俺々証明書を設置する人は、ちょうどよい仕組みがないからそうしているだけで、そこまでのセキュリティは求めてないんでしょ?
設置者は維持費を削減できて幸せ、消費者も煩わしい警告を減らせて、かつ必要であれば真っ当なサイトと区別は付けられるし幸せ、でみんな幸せでしょ?
成りすましや改竄は防げないけど、パケットが平文で流れるよりかはいくらかマシなんだしさ。
誰でも自由に使える証明機関を一つ作って、そこで認証された証明書はブラウザが特別な証明書だと判断すれば、プロトコル的には手を加えなくてもできそうかな?
# ひょっとして、無料で配ってるところは、既にそういう発想でやってるのかな?
Re: (スコア:0)
だからー、「単に暗号化したい」そのためには第三者機関(または事前設定)は不可欠なの。何度言われたらわかるの?
Re:SSLはオーバースペック (スコア:0)
認証局はその暗号化の正当性の保証のためだ。元コメは保証なんざ入らないからとりあえず暗号化しておきたいってことだろ。
Re:SSLはオーバースペック (スコア:1, すばらしい洞察)
○:暗号化したつもりになれれば良い
LANケーブルに「安全」と書いた紙を貼り付けても無いよりマシだと思うんでしょうね、こういう人たちは。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)