アカウント名:
パスワード:
やむを得ず自己署名証明書やフィンガープリントをWeb配信する際には、他の認証局の証明書で保護されなければならない。なぜこれがわからないのか。GPKIの自己署名証明書のページは平文だし、フィンガープリントのページは暗号化されているがGPKIの証明書で保護されている。GPKIの証明書をインストールするためのフィンガープリントを、GPKIの証明書で保護してどうしろというの?あほちゃうかと。go.jpのドメインなんだから、ベリサインみたいな高価な証明書はいらないはずなので、それぐらいの予算はあるだろ。
その点、LGPKIの自己署名証明書の配布ページ [lgpki.jp]は完璧。俺みたいに口煩い自治体職員がいるからなと思ったら、いつの間にかベリサインからLGPKIの証明書になっている。ホントに糞。
>go.jpのドメインなんだから、ベリサインみたいな高価な証明書はいらないはずなので…え?「go.jpドメインなら1000円で買える証明書で十分」ってこと?逆じゃないの?
システム的な機能は同じなのに、値段に差があるのは、実体証明が付いているかどうかというところに違いがあります。go.jpはそもそも国の機関でないと取得できないので、go.jpを運用している時点で実体証明がなされていると見ることができます。そのため、追加で実体証明付きの高価な証明書を買う必要は無い、と言う事だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
まだ分かってないのか (スコア:2, 興味深い)
やむを得ず自己署名証明書やフィンガープリントをWeb配信する際には、他の認証局の証明書で保護されなければならない。なぜこれがわからないのか。
GPKIの自己署名証明書のページは平文だし、フィンガープリントのページは暗号化されているがGPKIの証明書で保護されている。GPKIの証明書をインストールするためのフィンガープリントを、GPKIの証明書で保護してどうしろというの?あほちゃうかと。
go.jpのドメインなんだから、ベリサインみたいな高価な証明書はいらないはずなので、それぐらいの予算はあるだろ。
その点、LGPKIの自己署名証明書の配布ページ [lgpki.jp]は完璧。俺みたいに口煩い自治体職員がいるからなと思ったら、いつの間にかベリサインからLGPKIの証明書になっている。ホントに糞。
Re:まだ分かってないのか (スコア:0)
>go.jpのドメインなんだから、ベリサインみたいな高価な証明書はいらないはずなので
…え?「go.jpドメインなら1000円で買える証明書で十分」ってこと?逆じゃないの?
Re: (スコア:0)
システム的な機能は同じなのに、値段に差があるのは、実体証明が付いているかどうかというところに違いがあります。
go.jpはそもそも国の機関でないと取得できないので、go.jpを運用している時点で実体証明がなされていると見ることができます。
そのため、追加で実体証明付きの高価な証明書を買う必要は無い、と言う事だと思います。