アカウント名:
パスワード:
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない? 失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
どうしても悪のイメージを付けたいなら、「信頼できる認証経路を経ていない自己署名証明書」にレッテルを貼れ。 自己署名証明書全てにレッテルを貼るな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
正しいんでは? (スコア:2, 興味深い)
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
Re:正しいんでは? (スコア:1, フレームのもと)
Re:正しいんでは? (スコア:0)
Re:正しいんでは? (スコア:3, すばらしい洞察)
Re:正しいんでは? (スコア:5, 参考になる)
>暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
はい、確かにその通りです。
しかし
>オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。(#1144044 [srad.jp])
は誤りです。
確かに不特定多数が利用するWebサイトでは、信頼できない証明書を用いた
SSL通信にセキュリティ上の効果は認められないと思います。
しかし全てのWebサイトが不特定多数を対象としている訳では有りません。
所謂「オレオレ証明書」はプライベートCAが発行した証明書を指しています。
しかし自らの責任
Re:正しいんでは? (スコア:0)
同じく、これをふまえても高木氏の今回の指摘には賛同できないですけどね。
Re:正しいんでは? (スコア:1, 興味深い)
なんとなく間違っているというイメージを持たせる以外、技術的には何の意味も無いじゃん。
区分して説明しなくちゃいけない時点で破綻してるんだよ。
どうしても悪のイメージを付けたいなら、「信頼できる認証経路を経ていない自己署名証明書」にレッテルを貼れ。
自己署名証明書全てにレッテルを貼るな。
ルート証明書は自己署名証明書 (スコア:1)
自己署名証明書だというだけで、セキュリティ上問題があるという様に誤解されるのは困りますね。
そもそもルート証明書が自己署名証明書だったりするわけで (苦笑)
もちろん、まともに運用していれば、信用できる経路でルート証明書を入手しているはずですけど。
PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」 [takagi-hiromitsu.jp]等で述べられていますが、
Firefox ではルート証明書ではなくサイト証明書として、自己署名証明書をインストールできるようになっていましたが、
MSIE 7 では同等の機能は追加されたのでしょうかね?
この辺りの情報をしっかり追えていない私にも問題あるのでしょうけど
こういった情報ってなかなか収集しにくいのも大きな問題だと思います。
単なる臆病者の Anonymous Cat です。略してACです。
Re:正しいんでは? (スコア:0)
Re:正しいんでは? (スコア:0)
それはそれで別の話にすればいいんじゃね?
少なくとも[ヲレヲレ証明書]とかいう言葉よりは絶対にいいでしょ。
Re:正しいんでは? (スコア:0)
じゃあ書いてみなよ。書けないんだろ?