アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
で、 (スコア:1, すばらしい洞察)
では実際にオレオレ証明書が出たとき、どのような対応がベストなのでしょう?
よかったらぜひ、ご教示を。
Re:で、 (スコア:0)
>では実際にオレオレ証明書が出たとき、どのような対応がベストなのでしょう?
電話でのフィンガープリント確認がトンデモなら、「オレオレ証明書」サイトは使わないしかないでしょうね。
Re:で、 (スコア:0)
所属元の団体みたいなのがあれば、そっちへ聞けば確実?
電話等できくのがいちばんいいと思いますが。
オレオレのルートCAとサイトが別々なのなら、ルートCAから信頼できるものか確認していけばいいし。
電話帳は本当に信頼できるのならそれでもいいけど、どうかな。
オレオレではない無記名証明書のときの方が危ないですね。オレオレ証明書でも根拠があれば全然問題ないし。
証明書は、一般の認証局の何の意味もない証明書ではなくて組織的な上の機関が発行する方がいいと思う。
わかりやすいシステムは作れなくないと思います。
Re:で、 (スコア:0)
この質問には答えないんだね。
そして俺も、プライベートでオレオレ証明書使ってPOP3Sして遊んでいるけども、
SSL証明書取得の処理を何件もやったことあるけれども、
…いい回答を思いつかない。orz
auの端末みたいに、オレオレ証明書入れてるサイトは
表示を禁止するようなブラウザが普及すればいいのかも……
答えにはなってないけど。
Re:で、 (スコア:0)
スラドにタレこむ