アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
失効証明書=0<ローカル証明書 (スコア:1, 参考になる)
フィンガープリントを確認しているなど、ローカル証明書は条件によっては信用できます。
失効は一切閲覧させず、ローカル証明書はオプションで閲覧できるようにするのは合理的では。
Re:失効証明書=0<ローカル証明書 (スコア:1)
失効されるってことは、つまり、失効業務を行なうCA局がきちんと管理していて、この証明書は正真正銘効力を失っています、と証明してくれているわけですので、これは変な話、"安心して"信頼しないことができるわけです。
プライベート証明書は、実務上さまざまに使用されているわけで、それこそプライベートな空間で信頼することもあるし、悪意を持った証明書もあるだろうし、ケースざまざま。それを見分ける手段は、事実上存在しない。
やっぱり、メーカーの実装としては正しいように見えますね。
Re:失効証明書=0<ローカル証明書 (スコア:0)
> 悪意を持った証明書もあるだろうし、ケースざまざま。
> やっぱり、メーカーの実装としては正しいように見えますね。
1) プライベートな空間で信頼する場合には その場で確認して続行ではなく あらかじめ管理者などが証明書をインストールしておくべき
→ インストールには多少手間がかかっても仕方ない というより手間がかかるべき
2) パブリックな空間で信頼しなければいけない場合には その場で確認して続行ではなく 認証をとった証明書を使うべき
→ 認証には多少手間がかかっても仕方ない というより手間がかかるべき
という べき論 があるとしたら
その場で確認して続行できてしまう というのは
セキュリティの考え方からいっても フェイルセーフの考え方からいっても
メイカーの実装として明らかに間違った方向であることは確か
Re:失効証明書=0<ローカル証明書 (スコア:1)
>という べき論 があるとしたら
有りませんね。
>メイカーの実装として明らかに間違った方向であることは確か
前提条件が否定されますので、この結論は論理的に導き出せませんよね。
そもそも前提条件が仮定に過ぎないのですから、結論を「確か」と断言
する事はできないと思います。