アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
安いのもいいんだけどさ (スコア:0)
そこをケチってるってのはいかがなものかと思っちゃうんだよね。なんだかそのサイトの姿勢に疑問を感じてしまうわけ。
Re:安いのもいいんだけどさ (スコア:0)
>そこをケチってるってのはいかがなものかと思っちゃうんだよね。なんだかそのサイトの姿勢に疑問を感じてしまうわけ。
まあそうですね。でも、大学や名の通った企業・団体なら「信用をお金で買うって意味」は全く(あるいはほとんど)ないですよね。
Re:安いのもいいんだけどさ (スコア:0)
Re:安いのもいいんだけどさ (スコア:0)
オレオレ証明書 ---> 平文は流れないので気軽な盗聴は防止できる。
ルート証明書がウェブブラウザにインストールされているサーバ証明書 ---> 気軽な盗聴に加え、なりすましも防止できる。(ここでなりすましとは、(1)偽サイト(2)通信路上での鍵の差し替えによる盗聴。)
つまり、オレオレ証明書では暗号化はされるが利用者の期待どうりには暗号化は機能していない。したがって、「暗号化だけならオレオレ証明書でいい」という言い方をするのは(特によくわかっていない人に対しては)「じゃあ、何も問題ないんだ」と勘違いさせてしまうかもしれない。
オレオレ証明書を使っているサイトがトラブルに巻き込まれるのはどうぞご勝手にだ(利用者はかわいそうだけど)。しかし、「ブラウザの警告は無視してね」と言っているサイトのせいで誤った認識を植え付けられた利用者が、オレオレじゃないサーバ証明書を使っているサイトがなりすましをされたときにウェブブラウザの警告を無視してしまったら。腹立ちますね。
もし現状は既に誤った認識を植え付けられた利用者ばかりだということならば、オレオレじゃないサーバ証明書を使ってもなりすましの防止にはなりませんね。すると、大学や名の通った企業・団体にとってはオレオレ証明書で十分ということに。悲しい。