アカウント名:
パスワード:
オレオレ証明書は問題有りだとしても、ブラウザが文句を言わないSSL証明書だったら安全なのかというとそれもまた違うような? 識者の解説求む。
「ずさんな発行」の定義による。 組織存在確認してない、っていう意味なら、 最低でも、「サーバのなりすまし」という観点からは比較的安全。
最大の問題はオレオレ証明書かつ安全な手段でインストールされない場合、 何も考えずに作った(別の)オレオレ証明書でなりすまし出来てしまうということ
ちなみに「ずさんな発行」が証明書を流出させるというレベルのダメダメさとか、 ドメインの持ち主を確認せずに、あるドメインに対して証明書作っちゃうとかなら、ある意味そっちのほうが最悪
証明書を流出させるというレベルのダメダメさ
安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの root証明書を渡してブラウザにインストールさせればいいと思います。 下手なCAを使うよりもいいと思いますよ。
ダウト。知ったかブリ乙。 無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w
PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」 [takagi-hiromitsu.jp]
しかし、だからといってルート証明書を入れさせるというのは誤りである。 これは、単に、「煩雑な作業の手間を負わせるから」とか、「フィンガープリントの確実な照合が素人には無理だから
しかし、だからといってルート証明書を入れさせるというのは誤りである。
これは、単に、「煩雑な作業の手間を負わせるから」とか、「フィンガープリントの確実な照合が素人には無理だから
銀行にとって信用は生命線。オンラインバンキングの信用構築に年間数万円をケチるわけない。 じゃぁなぜか。一つありえるのは、銀行より信用の低い CA に証明してもらう意義を感じないからでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
オレオレじゃなければ安全なのか? (スコア:1)
オレオレ証明書は問題有りだとしても、ブラウザが文句を言わないSSL証明書だったら安全なのかというとそれもまた違うような? 識者の解説求む。
Re:オレオレじゃなければ安全なのか? (スコア:1)
銀行系などは是非率先してコレを導入して欲しいですね。
Re:オレオレじゃなければ安全なのか? (スコア:0)
「ずさんな発行」の定義による。
組織存在確認してない、っていう意味なら、 最低でも、「サーバのなりすまし」という観点からは比較的安全。
最大の問題はオレオレ証明書かつ安全な手段でインストールされない場合、 何も考えずに作った(別の)オレオレ証明書でなりすまし出来てしまうということ
ちなみに「ずさんな発行」が証明書を流出させるというレベルのダメダメさとか、 ドメインの持ち主を確認せずに、あるドメインに対して証明書作っちゃうとかなら、ある意味そっちのほうが最悪
Re:オレオレじゃなければ安全なのか? (スコア:0)
Re:オレオレじゃなければ安全なのか? (スコア:0)
呼び方にはいまいち納得できないACです。
オレオレ詐欺とは性質も違うものだし。
一部の人は「うまい表現を言ったもんだ」と喜んでるみたいですが。
それはさておいて、ブラウザにroot証明書が登録済みであるCAから
発行された証明書なら安全なのかというご意見ですが、あまり信頼
できるものではないとしても、それを理由として誰にも保証されて
いないCAが出した証明書が危険ではないという論理は成り立ちません。
安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの
root証明書を渡してブラウザにインストールさせればいいと思います。
下手なCAを使うよりもいいと思いますよ。
Re:オレオレじゃなければ安全なのか? (スコア:0)
ダウト。知ったかブリ乙。
無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w
PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」 [takagi-hiromitsu.jp]
Re:オレオレじゃなければ安全なのか? (スコア:0)
>ダウト。知ったかブリ乙。
>無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w
あなたにとって数万円ケチるというのが十分な理由だとしても、みんながそうだと決め付けるのはあまりにも想像力に乏しい。
銀行にとって信用は生命線。オンラインバンキングの信用構築に年間数万円をケチるわけない。
じ
Re:オレオレじゃなければ安全なのか? (スコア:0)
タレコミのリンク先 [musashinobank.co.jp]のリンク先 [cns-jp.com]を見てないの?
Cybertrust Japan Public CA (Betrusted Japan Co., Ltd.) から証明書を買っているようだが?
Re:オレオレじゃなければ安全なのか? (スコア:0)
可能性の一つとして挙げた例を否定してもあまり意味ないのでは。
数万円ケチる以外の理由はありえないのを証明しなければ反論にはならないかと。
数学的思考できるなら、論理演算すればすぐ分かるはず。