アカウント名:
パスワード:
カスタマーの証明書に対する安全意識が麻痺するような気がする
発想の転換というか……、本家でも書かれていますが、オレオレhttps を https として扱うから安全意識うんぬんの話になるのであって、ダダモレ http と同じものとして扱えば大丈夫なのではありませんか? http://tech.slashdot.org/comments.pl?sid=2047006&cid=35558680 [slashdot.org]
アドレスバーの色も変えない、その代わり警告も出さない。
じゃあ http でええやん、ということになりますが、とりあえずその(誰だかわからない)証明書の持
信頼できない認証局 [srad.jp]が発行した証明書よりも信頼できる方法で検証可能な第四種オレオレ証明書 [takagi-hiromitsu.jp]の方がずっとセキュアだと思うのですが…まぁ不特定多数に公開するには向かないのですが、企業内で使うグループウェアなどで用途はあります。オレオレ証明書は悪、認証局発行の証明書は善といった二元論にならないことが大事ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
オレオレ証明書で作るhttpsサイトが増えると (スコア:1)
カスタマーの証明書に対する安全意識が麻痺するような気がする
Re: (スコア:0)
発想の転換というか……、本家でも書かれていますが、
オレオレhttps を https として扱うから安全意識うんぬんの話になるのであって、
ダダモレ http と同じものとして扱えば大丈夫なのではありませんか?
http://tech.slashdot.org/comments.pl?sid=2047006&cid=35558680 [slashdot.org]
アドレスバーの色も変えない、その代わり警告も出さない。
じゃあ http でええやん、ということになりますが、
とりあえずその(誰だかわからない)証明書の持
Re:オレオレ証明書で作るhttpsサイトが増えると (スコア:0)
信頼できない認証局 [srad.jp]が発行した証明書よりも信頼できる方法で検証可能な第四種オレオレ証明書 [takagi-hiromitsu.jp]の方がずっとセキュアだと思うのですが…
まぁ不特定多数に公開するには向かないのですが、企業内で使うグループウェアなどで用途はあります。
オレオレ証明書は悪、認証局発行の証明書は善といった二元論にならないことが大事ですね。