アカウント名:
パスワード:
ここ最近問題が多すぎる社会のインフラのようになってきたのなら、ある程度規制するべき
法律って……どこの国の?
アメリカと、携帯端末メーカーの集中している中国と韓国で法規制すれば、仕組みとして十分機能するように思う。
国際条約作るしかないでしょ
CNNICにわざとMITM証明書発行させるような国で? ご冗談を。
それはそういった法規制がないからですよ。守らなかったら銃殺にすればバッチリです。
いや当局がぐるだろうから無理って話。
そこを飼い続ける親も、でいいですよ。S社の製品を推しまくる人には、ふーん、なんで?って聞き返してあげます。
#まあ、証明書を過信する自体愚か。
Symantecも(Geotrust、Thawte名義で)やらかしてるし、あっという間にルート証明書ストアが空になりそうだな。
新興除いて、一度も問題を起こしていない証明書会社ってあったっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
証明書発行会社は一度でも問題起こしたら処分するよう法律で決めたほうがいい (スコア:0)
ここ最近問題が多すぎる
社会のインフラのようになってきたのなら、ある程度規制するべき
Re: (スコア:0)
法律って……どこの国の?
Re: (スコア:0)
アメリカと、携帯端末メーカーの集中している中国と韓国で法規制すれば、仕組みとして十分機能するように思う。
Re: (スコア:0)
国際条約作るしかないでしょ
Re: (スコア:0)
CNNICにわざとMITM証明書発行させるような国で? ご冗談を。
Re: (スコア:0)
それはそういった法規制がないからですよ。
守らなかったら銃殺にすればバッチリです。
Re: (スコア:0)
いや当局がぐるだろうから無理って話。
Re: (スコア:0)
そこを飼い続ける親も、でいいですよ。
S社の製品を推しまくる人には、ふーん、なんで?って聞き返してあげます。
#まあ、証明書を過信する自体愚か。
Re: (スコア:0)
Symantecも(Geotrust、Thawte名義で)やらかしてるし、あっという間にルート証明書ストアが空になりそうだな。
Re:証明書発行会社は一度でも問題起こしたら処分するよう法律で決めたほうがいい (スコア:1)
Public Key Pinningは(悪く言えば早い者勝ちで)Webサーバーからのリクエストに依存して実行されますから、
ユーザーが自分自身で認証局や証明書への信用を指定できる方が(UNIX哲学的な意味では)ユーザーフレンドリーだと感じます。
Re: (スコア:0)
新興除いて、一度も問題を起こしていない証明書会社ってあったっけ?