アカウント名:
パスワード:
おれおれ証明書って、もう当たり前のように使われてるんじゃないかと思うよ。あちこち使ってる感じじゃ。わざと言うより、経営側がコストけちってるとか、技術者が無知なのか。まぁ、前者だろうけど。技術への中途半端な理解が原因なのかなぁ。
#NetscapeでHotmailのSSL認証にアクセスすると証明書を認めてくれないんよね。セッション中だけ通すことで使ってるけど、あれも問題ある証明書なのかしらん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
もう当たり前のように使われてるんじゃないか (スコア:0)
おれおれ証明書って、もう当たり前のように使われてるんじゃないかと思うよ。あちこち使ってる感じじゃ。わざと言うより、経営側がコストけちってるとか、技術者が無知なのか。まぁ、前者だろうけど。技術への中途半端な理解が原因なのかなぁ。
#NetscapeでHotmailのSSL認証にアクセスすると証明書を認めてくれないんよね。セッション中だけ通すことで使ってるけど、あれも問題ある証明書なのかしらん。
Re:もう当たり前のように使われてるんじゃないか (スコア:1)
#そういうのはオレオレ証明書って言わないんでしょうか?
フィンガープリントがあればいいってものじゃない (スコア:2, すばらしい洞察)
Re:フィンガープリントがあればいいってものじゃない (スコア:1)
一番ものを言うのは、運用実績と言うところでしょうか。
いずれにしても、自己署名証明書だからどうの、と簡単に結論付けられるものじゃないと思います。
もちろん、フィンガープリントも配布しないような自己証明証明書は、信じるに値しません。
しかし、どのくらいの認証局が、フィンガープリントを公告しているでしょうか。
例えば、ベリサインだって、元をたどれば自己署名証明書ですが、
例えば、印刷されたフィンガープリントって見たことあります?
Re:フィンガープリントがあればいいってものじゃない (スコア:0)
組み込み済みのルート証明書については、フィンガープリントなど照合する必要がありませんから。
ブラウザ自身やOS全体の真正性確認せずに、証明書だけ真正性確認しても意味がないんですから。
まだわからない?
Re:フィンガープリントがあればいいってものじゃない (スコア:0)