パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward on 2007年11月28日 13時24分 (#1256797)
    昔、ベリサインの認証を使うと結構高額だったような気がするが、時は流れ今はどうだろう。
    個人でも利用できる格安?の認証局などあるのだろうか?

    #無料で使える、あまり使えない認証局があったような記憶でAC
    • 無料で使えるのはCAcert.org [cacert.org]ですね。
      個人使用でかつCAcertが信用できてCAcertのroot証明も受け入れられるってんなら使ってもいいでしょう。
      親コメント
      • by Anonymous Coward on 2007年11月28日 15時57分 (#1256944)
        CAcert は信用できません。理由は以下。

        CAcert を正しく使うには、Root Certficate [cacert.org] の安全な入手と正しいインポート作業が必要。
        それなのに、CAcert は Root Certificate を http で配布している。

        https://www.cacert.org/... [cacert.org] にアクセスしてみると、CAcert 発行のサーバー証明書で動いてる。
        ここは VeriSign とかの(他でもいいけど)で https://www.cacert.org/ [cacert.org] を運営すれば済む話。
        なぜここで自己発行に拘るのか。

        彼らは PKI をわかってないようですから、危ないです。
        親コメント
    • 私が関わったサイトで使ってるのはRapidSSL [onlinessl.jp]で、年間32ドルです。
      英語での手続をいとわないのであれば、13ドルくらいからあるようです。
      • RaipdSSL [onlinessl.jp]は私もお世話になってます。
        さすがに価格が安い分サポートもそれなりですが、値段相応と考えれば納得できます。

        ちなみにRapidSSLはGeotrustの子会社であり、GeotrustはVerisignの子会社なので会社としてはしっかりしている方です。
        # さすがにRapidSSLの承認メールの送信元はびびったが(怪しい意味ではなく)
        --
        『今日の屈辱に耐え明日の為に生きるのが男だ』
        宇宙戦艦 ヤマト 艦長 沖田十三氏談
        2006/06/23 JPN 1 - 4 BRA
        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...