アカウント名:
パスワード:
第三者ではなく、当事者が利用する分まで公の機関から証明書を購入しろというのは納得できない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
個人でも証明書が取得できる時代に (スコア:0)
SSL 自体信用していませんけど。
http://itpro.nikkeibp.co.jp/article/NEWS/20060214/229197/ [nikkeibp.co.jp]
Re: (スコア:0)
たぶん君は
「自己発行証明書でもSSL暗号化はちゃんと暗号化されてるから盗聴されることはない」
とか言い出すんだろうけど、それ、間違ってるからね。
Re:個人でも証明書が取得できる時代に (スコア:0)
なんでそうおもうのかわかりませんが、
ちゃんと管理されていなければ暗号化に意味がないことぐらいわかってますよ。
第三者ではなく、当事者が利用する分まで
公の機関から証明書を購入しろというのは納得できない。
いいたいのは、ブラウザが警告をださなければ安全
というのは問題があるということです。
Re: (スコア:0)
これその通りなんだけどな。
SSLてのは書留郵便みたいなもので、
宛先の住所で宛名の名前を名乗る人物に確かに届けた、ということは担保してくれる。
でも宛名に書かれた人物の素性までは関知しないし、
そもそも書かれた宛先や宛名が、差出人の意図したとおりかどうかも知るところではない。
URL を確かめろ、サーバーの管理者を確かめろ、てのはそういうことです。
ちなみにオレオレの場合は、受取人がどこの誰かもわかりません。
郵便屋さんが勝手に開けてもわかりませんし、それが郵便屋さんかどうかすらもわかりません。
それでも、ただ封筒に「書留」と書ければ良い、そう書きたい場合がある、というのがオレオレ容認派の主張です。
Re: (スコア:0)
Re: (スコア:0)
当事者の意味がわかんないけど、証明書の正当性を自分で確認できるなら、認証局から買う必要なんかありませんよ。
Re: (スコア:0)
自己発行であっても信用できる形で証明書を導入できれば問題がない
直接会って手渡しで受け取るとか