パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • https://rubyforge.org/account/login.php [rubyforge.org]にアクセスすると、オレオレ証明書の警告が出ます。
    発行者名は「rubyforge.org」と、典型的な自己発行です。

    サポートフォーラムに苦情が出ていた [rubyforge.org]ようですが、放置中のようです。
    Ruby方面のどなたか、何か言ってあげてはいかがかと。
    • by Anonymous Coward on 2008年08月06日 22時22分 (#1398455)
      オレオレ証明書が『常に』悪いものなのかどうかは議論の余地があります。
      SSHで新しいホストに接続するときと同じように、正当な証明書さえ受け取っていることさえ確認できれば
      その後の接続も安全です。

      通常、オレオレ証明書が悪だと見なされるのは、この正当な証明書の確認というのが技術的に難しいためで、
      他のパスでの証明書の提供が可能なシステムであれば重要な問題では無いわけです。
      例えば、debianとかFedoraのようなディストリビューションのパッケージとして証明書を配布することも
      出来るでしょう。大抵のパッケージシステムにはパッケージ作成者の署名を検証する機能があります。
      ブラウザのデフォルトのPKIに従うことが唯一の回答では無いのです。
      (少なくともデベロッパコミュニティでは。)
      親コメント
      • by mad-p (1491) on 2008年08月06日 23時36分 (#1398516)
        安全な経路でフィンガープリントを配布すればいいような。
        Rubyカンファレンスで印刷して配るとか。
        UNIXユーザ会はオレオレ証明書ですが、会員証にフィンガープリントが書いてあります。
        親コメント
        • by Anonymous Coward
          で、そんなこと、誰もやっちゃーいないんでしょ?

          やるにしたって手間かかり過ぎ。
          たった1万円で正規にサーバ証明書買えるんだから、買えばいいのに。
          コスト計算もできない、単なる無料イデオロギストばかりなのかね。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...