アカウント名:
パスワード:
ちゃんと届くメールアドレスさえ持っていれば,
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
信頼とは上納金の有無である (スコア:0)
なんらかのチェックを受けたことが無いのだが…
金さえ出せば誰でも正規の SSL が取得できてしまう現状、
オレオレとどこが違うのだろう。
Re:信頼とは上納金の有無である (スコア:2, 参考になる)
>なんらかのチェックを受けたことが無いのだが…
それはクラス1のSSL証明書ですね。ちゃんと届くメールアドレスさえ持っていれば,お金を出せば取得できます。クラス2やクラス3であれば,書類などで実在確認をした上でないと発行されません。
従来のSSLでは,証明書のクラスによってブラウザの動作が変わるわけでなく,そのような状況では「オレオレとどこが違うの」みたいな話が出るのも仕方がない側面もあり,その反省からEV SSL証明書 [google.co.jp]とかが作られてたりしてます。
Re:信頼とは上納金の有無である (スコア:1, 参考になる)
# だからドメインを確認しろってあれほど言ってるのに……
Re: (スコア:0)
そんなドメインに対する保障にのみ基づくSSL証明書って信頼できないよ。
個人的にはベリサインとかサイバートラストとか、厳密な個人・企業の証明を
求め、なおかつ高い金を払ってやっと発行されるようなものじゃないと信頼し
たくない。
Re: (スコア:0)
SSL証明書が「最低限」保証するのは、「確かにそのドメインにつながっている」ってことなの。
そのドメインの持ち主を信頼するかどうかは別の話。
で、オレオレ証明書は「確かにそのドメインにつながっている」ことさえ保証できないの。