アカウント名:
パスワード:
証明書って、何を“証明”してるの?「認証局」とかって、なんか聞いたこともない会社の名前が間に挟まったりしてるけど本当に信用していいの?
ここらへん、一般人もちゃんと知っておく必要があると思うんだけどなんかこううまく解説されてるページが見つからん。かく言う私もちょっと自信が無くてね。「お前が信用して使っているブラウザ が信用している認証局 が信用しているサーバ って事だよ」みたいな解説でいいんだろうか。
OSかブラウザを作ってる人らが「こいつらなら大丈夫」と太鼓判を押した認証局という組織の作業を仲介として、通信相手が「ある意味で本物」で通信内容は第三者からは盗聴も改竄もされていない、と保証している。
ある意味で、がどういう意味なのかは隣のコメントに書いてあるとおり。
一旦太鼓判を押した組織がやらかすこともあって、そういう場合は、なんて邪悪な組織なんだ、我々もしばらく騙されかけてたよ、もう完全に打ち倒したので安心してください、と証明書の取り消しでアピールすることになる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
ねー岡村ー、HTTPSとかよく知ってるステキな大人って誰? (スコア:-1)
証明書って、何を“証明”してるの?
「認証局」とかって、なんか聞いたこともない会社の名前が間に挟まったりしてるけど
本当に信用していいの?
ここらへん、一般人もちゃんと知っておく必要があると思うんだけど
なんかこううまく解説されてるページが見つからん。
かく言う私もちょっと自信が無くてね。
「お前が信用して使っているブラウザ が信用している認証局 が信用しているサーバ って事だよ」
みたいな解説でいいんだろうか。
Re:ねー岡村ー、HTTPSとかよく知ってるステキな大人って誰? (スコア:0)
OSかブラウザを作ってる人らが「こいつらなら大丈夫」と太鼓判を押した認証局という組織の作業を仲介として、通信相手が「ある意味で本物」で通信内容は第三者からは盗聴も改竄もされていない、と保証している。
ある意味で、がどういう意味なのかは隣のコメントに書いてあるとおり。
一旦太鼓判を押した組織がやらかすこともあって、そういう場合は、なんて邪悪な組織なんだ、我々もしばらく騙されかけてたよ、もう完全に打ち倒したので安心してください、と証明書の取り消しでアピールすることになる。