パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • プライベート認証局がきちんと運用されていれば問題はありません.高木氏の分類では,そのようなものもオレオレ証明書(第三種)としているので,その点については,多少問題があるように思えます.
      • オレオレ証明書でSSL通信をしているという話題が多いようですが、問題は、プライバシーポリシー [ntt-west.co.jp]で
        当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、SSL(Secure Socket Layer)を利用した暗号化通信を使用しています。当サイトのウェブサーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。
        NTT西日本に、連絡をとりたい顧客が「SSLなんか使わなくっても平文でもいいよ」と思って連絡する場合には問題にならないでしょう。しかし「うちはSSL使っているから安心ですよ」と説明しているというのは、不誠実な対応だと考えます。

        # ま、SSLを使っているという一点だけを見ると嘘ではないですが
        --
        Copyright (c) 2001-2014 Parsley, All rights reserved.
        • by Anonymous Coward on 2005年10月23日 18時09分 (#819201)
          問題はない。引用されたプライバシーポリシーの直後に
          NTT西日本公式ホームページの利用は、お客さまの責任において行われるものとします。
          とある。

          民法の信義誠実の原則でなんとかしなくちゃ駄目か?
          親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...