アカウント名:
パスワード:
おれおれ証明書って、もう当たり前のように使われてるんじゃないかと思うよ。あちこち使ってる感じじゃ。わざと言うより、経営側がコストけちってるとか、技術者が無知なのか。まぁ、前者だろうけど。技術への中途半端な理解が原因なのかなぁ。
#NetscapeでHotmailのSSL認証にアクセスすると証明書を認めてくれないんよね。セッション中だけ通すことで使ってるけど、あれも問題ある証明書なのかしらん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
もう当たり前のように使われてるんじゃないか (スコア:0)
おれおれ証明書って、もう当たり前のように使われてるんじゃないかと思うよ。あちこち使ってる感じじゃ。わざと言うより、経営側がコストけちってるとか、技術者が無知なのか。まぁ、前者だろうけど。技術への中途半端な理解が原因なのかなぁ。
#NetscapeでHotmailのSSL認証にアクセスすると証明書を認めてくれないんよね。セッション中だけ通すことで使ってるけど、あれも問題ある証明書なのかしらん。
Re:もう当たり前のように使われてるんじゃないか (スコア:1)
#そういうのはオレオレ証明書って言わないんでしょうか?
フィンガープリントがあればいいってものじゃない (スコア:2, すばらしい洞察)
Re:フィンガープリントがあればいいってものじゃない (スコア:1)
一番ものを言うのは、運用実績と言うところでしょうか。
いずれにしても、自己署名証明書だからどうの、と簡単に結論付けられるものじゃないと思います。
もちろん、フィンガープリントも配布しないような自己証明証明書は、信じるに値しません。
しかし、どのくらいの認証局が、フィンガープリントを公告しているでしょうか。
例えば、ベリサインだって、元をたどれば自己署名証明書ですが、
例えば、印刷されたフィンガープリントって見たことあります?
Re:フィンガープリントがあればいいってものじゃない (スコア:0)
疑い出したらきりがありません。そもそもフィンガープリントが公示されていたとしても、その媒体が信用できるのかという問題を解決しなくてはなりませんし。
たいていの人はブラウザやPCにあらかじめインストールされているものを無条件に信頼していますね。誰かがこっそりPCにログインして証明書を入れ替えていないかどうかなんてことまでは考えたりはしません。
どうしても信用する気にならなければ証明書ストアから削除す
Re:フィンガープリントがあればいいってものじゃない (スコア:1)
まあ、そういう立場の人が居ても構いません。それはその人の自由です。
しかしながら、どのくらい信用できるのか、と言うのを判断するために、
CPやCPS、複数の手段によるフィンガープリントの配布、その他レガシーな信用情報など、
いろいろなものを利用することができるわけです。
そういうものを見て総合的に判断しよう、という立場もあっていいですよね。
逆に、ブラウザやOSの証明書ストアを信用している人をターゲットに、
このような [srad.jp]手法も考えられるそうですよ。
PKIの運用はいろいろ難しいことが多いです。
Re:フィンガープリントがあればいいってものじゃない (スコア:0)
組み込み済みのルート証明書については、フィンガープリントなど照合する必要がありませんから。
ブラウザ自身やOS全体の真正性確認せずに、証明書だけ真正性確認しても意味がないんですから。
まだわからない?
Re:フィンガープリントがあればいいってものじゃない (スコア:0)