アカウント名:
パスワード:
善意の第三者に筒抜けないという違いがあります。悪意を持った相手方から受けた損害は法的な保護を受けられますが、善意の第三者には対抗できないので、これは「とにかく暗号化したい」という要求を支えている重大な違いです。
サーバ管理者でどこの馬の骨とも分からない証明書のインストールを求める人は 相手に与えるリスクを分かっていないです。 「我々は悪意のある者からの攻撃は裁判でかたを付けるノーガード戦術で行くので、賛同する人は そのブラウザ上での今後一切の利用が危険にさらされるのを承知の上で証明書をインストールしてください」って 言っているようなものです。「ドメインやら何やらを 確認した上でやればそうそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
根本的な原因は (スコア:0, 興味深い)
SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
Re:根本的な原因は (スコア:0)
プロキシサーバーを経由せざるを得ないような場合に、「単なる」暗号化でもやっておかないと気持ち悪いです。
「誰かと確かに暗号化通信を行っている」ことにも意味はあると思うんですよね。
「誰かと筒抜けの通信を行っている」よりはましではないかと。
Re: (スコア:0)
すみません。そのプロキシサーバが信用できないのなら、そのプロキシの先が確実に相手につながってるとも信用できませんよね。
「誰かと確かに暗号化通信を行っている」というのはその「誰か」が同定出来ない限り、
「誰かと筒抜けの通信を行っている」のと*全く*同じなんですよ。
ああもちろん別経路で得たフィンガープリントと照合するなどして相手を確実に認証できるならオレオレ証明書でも
構いません。そのくらいの知識があるのならFirefoxの設定くらいどうにかできますよね?
Re: (スコア:0)
普通の人はクレジットカード見せる店員が本物の店員かどうか確認したりしませんが、そういう人でもレジで後ろに並んでいる他の客に自分のクレカを見せびらしたりはしません。
Re: (スコア:0)
見ちゃった、とかそういうことですかね? 通信内容は見られたくないけれど、管理者が悪意を持って偽証明書を
掴ませるようなことはしないとは知っていると。
そういう需要は確かにあるかもしれませんね。
Re: (スコア:0)
サーバ管理者でどこの馬の骨とも分からない証明書のインストールを求める人は 相手に与えるリスクを分かっていないです。 「我々は悪意のある者からの攻撃は裁判でかたを付けるノーガード戦術で行くので、賛同する人は そのブラウザ上での今後一切の利用が危険にさらされるのを承知の上で証明書をインストールしてください」って 言っているようなものです。「ドメインやら何やらを 確認した上でやればそうそう