アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
どうでもいいことかもしれないが… (スコア:1)
CAがwww.egov-oita.pref.oita.lg.jpになっとりますが…
これはこれで問題じゃないのか?
Re:どうでもいいことかもしれないが… (スコア:2, 参考になる)
# ここらへんが酷いので、銀行がとばっちりを受けると
どこぞの
M-FalconSky (暑いか寒い)
Re:どうでもいいことかもしれないが… (スコア:0)
Re:どうでもいいことかもしれないが… (スコア:0)
どうすれば「本物のLGPKI発行の証明書」だと確認できますか?
Re:どうでもいいことかもしれないが… (スコア:0)
Re:どうでもいいことかもしれないが… (スコア:0)
Re:どうでもいいことかもしれないが… (スコア:0)
そりゃそうですね。そうなると証明書はダウンロードではなく、輸送や役所に行って自分で受け取るなど信頼できそうな手段でとるしかないですね。それでも確認するブラウザやOSやPCがクラック済みでそこでだまされるとだめなわけですけど。
Re:どうでもいいことかもしれないが… (スコア:0)
それは気をつけてればなんとかなる場合であっても、
DNS spoofing は自分だけ気をつけてもなんともならないこともあるからなあ。
隣の席の奴がトロイを踏んでるときとか。
Re:どうでもいいことかもしれないが… (スコア:0)
> 隣の席の奴がトロイを踏んでるときとか。
じゃあどうすれば「本物のLGPKI発行の証明書」を確認できるんですか?
Re:どうでもいいことかもしれないが… (スコア:0)
できません。
Re:どうでもいいことかもしれないが… (スコア:0)
Re:どうでもいいことかもしれないが… (スコア:0)
その証明書が本物かどうかは確認できるんですか?
渡した人が間違えたりうそついてたりしても確認できるんですか?
Re:どうでもいいことかもしれないが… (スコア:2, 参考になる)
郵送されているはずなので、それの原本の閲覧を請求すればよい。
Re:どうでもいいことかもしれないが… (スコア:1, 参考になる)
>
>その証明書が本物かどうかは確認できるんですか?
>渡した人が間違えたりうそついてたりしても確認できるんですか?
#726070 [srad.jp]の質問自体がナンセンスというか、無理ということですね。
つまりSSLというのは、つまり「証明書」(A)が正しいなら「それを使った通信路はすり返されていない」(B)ことを証明する(A→B)技術ということで、証明書自体も、認証元(C)が正しければその証明書も正しい(D)ということを証明できる(C→D)技術でしかないということでしょうか。
この場合、(((「LGPKI」→「LGPKI」)→「大分県」)→「大分県との通信」)ということで、LGPKIがそこで閉じている以上、論理(プログラミングOnly)?ではLGPKIを正しいことを定義することはできないということになるのかな。
Re:どうでもいいことかもしれないが… (スコア:1)
この場合、まさにLGPKIは正しいと定義はしています。
けど、定義なのでそれを証明する手段はないということでしょう。
Re:どうでもいいことかもしれないが… (スコア:1)
lgwan.jpなどの信頼が置けるドメイン配下のサーバで配布したらとりあえずOK?
ところで、普通は(A)の正しさを「プリインストールされているブラウザについて来たから」で判断するわけで、
MicorosoftやAppleが信用できない人は何も信用できないことになるのかな。
だから、最終的にはOSなり証明書そのものなりのメディアを配布している組織が信用できるかどうかなので、
>その証明書が本物かどうかは確認できるんですか?
>渡した人が間違えたりうそついてたりしても確認できるんですか?
ここまで疑うのならその証明書を使うサービスも信頼できないだろうし、使うのをやめなよと思う。