パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行」記事へのコメント

  • by Anonymous Coward on 2015年12月05日 17時32分 (#2929341)

    半年後にクラックされて閉鎖しそうな予感…

    • by Anonymous Coward

      IdenTrustとやらを信頼済みルート認証局からはずしとこうかなあ…。

      • 認証局は、WebTrust for CA に合格していることで内部統制等に対する信頼性を担保しています。(これに合格することは、ブラウザの「信頼されたルート証明書」として登録されるための条件です。日本政府のGPKIルート証明書も同様の手順を踏んで、登録されました。)

        IdenTrustを信頼されたルート証明書から外すのは個人の自由ですが、外すのはそれだけで良いのですか? 他にも同程度にしか信頼できない (WebTrustに合格した程度の) 認証局はたくさんありませんか?

        --
        HIRATA Yasuyuki
        親コメント
      • by Anonymous Coward

        ブラウザのルート証明書プログラムにも申請済みで、クロスルートは普通にブラウザで認識できるようになるまでのつなぎだよ(一般にクロスルートというのはそういうものだ。なんか2048-bitの証明書を使うとき必要なものだとか思ってる人がいそうだけど)。

    • by Anonymous Coward

      やってることは、DynamicDNS のサービスと似たようなもんですよ。

      Let's Encryptのサーバから、その名前でアクセスできることが確認できれば
      証明書を自動で発行されて、記載されるのは CNAMEのみ。

      証明書は 90日単位で細かく更新するポリシーだし、
      DV証明書の発行専業で割り切っている分、好感が持てます。

      心配なのは、dyndns.org みたいに普及した頃に買収されて、
      変な感じになっちゃわないかということかなぁ

    • by Anonymous Coward

      まあ、これからは暗号化接続がデフォルトでこれまでの平文サイトと同じように扱われて、
      本当の意味で必要なサイトはEV証明書を使う、といったことになっていくのかも。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...