アカウント名:
パスワード:
日本の公的機関サイトへアクセスしたら、ブラウザが「政府認証基盤により発行された証明書を信用しますか?」と質問してくる、という話でしょ。さして変な挙動とは思えないんだけど。(まあ意図が分かり難い警告画面だけどさ)
ベリサイン発行の証明書とかは、初期設定で既に「信頼して、二度と警告を出さない」と設定されているだけで、本来ならベリサイン発行の証明書でも質問してくるのが正しい挙動でしょ。実際、初期登録のリストを消せばそういう挙動になる。
ユーザの中には「日本政府のお墨付きなんて信用できない!」って言って毎回確認しようとする奇特な人も、もしかしたらいるかも知れない。
電子証明書の仕組を理解していれば問題ないわけで、どちらかというと問題は、仕組を理解していない人が多過ぎることなんじゃないの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
そんなに変なこと? (スコア:0, おもしろおかしい)
日本の公的機関サイトへアクセスしたら、ブラウザが
「政府認証基盤により発行された証明書を信用しますか?」
と質問してくる、という話でしょ。
さして変な挙動とは思えないんだけど。
(まあ意図が分かり難い警告画面だけどさ)
ベリサイン発行の証明書とかは、初期設定で既に
「信頼して、二度と警告を出さない」と設定されて
いるだけで、本来ならベリサイン発行の証明書でも
質問してくるのが正しい挙動でしょ。
実際、初期登録のリストを消せばそういう挙動になる。
ユーザの中には
「日本政府のお墨付きなんて信用できない!」
って言って毎回確認しようとする奇特な人も、
もしかしたらいるかも知れない。
電子証明書の仕組を理解していれば問題ないわけで、
どちらかというと問題は、仕組を理解していない人が
多過ぎることなんじゃないの。
Re:そんなに変なこと? (スコア:0)
政府認証基盤により発行された「と称する」証明書を信用しますか、が抜けてる。
ブラウザは、その自称が本当かどうかを調べる技術的な方法を持っていない。
もう少し細かく言うと、
1. 「政府認証基盤により発行されたと称する証明書」を取ってくる。
2. その証明書を信用する、とブラウザを設定する。
の2段階。
普通は、ブラウザメーカーが1を慎重にやって、「~と称していて、確かに本物の証明書」だと確認した上で、
2はデフォルトで終わった状態になってる。
今回の場合は、1からユーザが自分でやらないといけない。