EV SSL を使っていたようなところは別に移行していないだろうし、 DV SSL を Let's Encrypt に移したところで安全性は特に変わらないのでは。
OV はブラウザ上で DV と区別する手間が大きくて可哀想というか、 ぶっちゃけ一般人で違いを見分けられる人はほとんど居ない気がするので OV → DV にダウングレードして Let's Encrypt 化しているところがあったら まあ文句の一つも言いたくなるでしょうが、ユーザーが見分けられないなら 費用対効果が悪いので切る判断をしても仕方ないのでは。
上場企業や官公庁が使って何が悪いの? (スコア:5, 興味深い)
EV SSL を使っていたようなところは別に移行していないだろうし、
DV SSL を Let's Encrypt に移したところで安全性は特に変わらないのでは。
OV はブラウザ上で DV と区別する手間が大きくて可哀想というか、
ぶっちゃけ一般人で違いを見分けられる人はほとんど居ない気がするので
OV → DV にダウングレードして Let's Encrypt 化しているところがあったら
まあ文句の一つも言いたくなるでしょうが、ユーザーが見分けられないなら
費用対効果が悪いので切る判断をしても仕方ないのでは。
Re: (スコア:1)
総務省が、公的機関の認証の信頼元を政府の中でできるようにするために、
政府の認証基盤を作ったのに、その下部組織であるスポーツ庁がgo.jpドメインで
政府の認証基盤を使っていないのはいかがなものかと
Re: (スコア:2, 興味深い)
https://it.srad.jp/story/18/03/01/072235/ [it.srad.jp]
そもそもその政府の認証基盤の信用度は (IdenTrust が信用した)Let's Encrypt よりも低いと Mozilla には判断されているわけで。
さっさと GPKI をたたんで、GPKI 使ってた所全部 Let's Encrypt にしたほうがましなんじゃないでしょうか。
(と言うまでもなく GPKI 使ってた所は セコムトラストの [gpki.go.jp]
Re:上場企業や官公庁が使って何が悪いの? (スコア:0)
いや、そんなのは(Mozilla関係なくいずれかの組織が信頼しないのは)、
GPKIを立ち上げる時にわかっていたわけだし、
信頼を得るためなら(もっと言うと国民の利便性を考えるなら)、
どこかの認証局(それこそIdenTrustとか)に信頼された認証局としてスタートして
ルート認証局を目指すというやり方もあったわけでしょう?
そうしなかったという事は、利便性(信頼できる認証か判断しずらい)なんて知ったこっちゃないわけだから
「Mozillaが信用していない」はLet's Encryptを使う理由にはならないかと、
ドメインを「go.jp」として、認証局をGPKIにしないというのは
「政府関係の発表の体裁はとるけど、本当に政府関係の発表かは保証しないよ(GPKIでないし)」
と言っていることになりませんかね?