パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • いやだって安全じゃないでしょ。
    まったく無関係の個人・法人が「○○銀行」のサイトを偽造しているかも、という可能性の意味で。

    ところで、このFirefoxの警告、オプション⇒セキュリティで「偽装サイトとして報告されているサイトを表示するときに警告する」とか、
    その下の警告メッセージで「強度の低い暗号化を使用しているページを表示するとき」のチェック
    (デフォルトで入っている)をなくすと消えたりしないの?
    #過去報告のあった「オレオレ証明書」サイトは改善されていて試せないorz
    ##こういうときのデモ用に「オレオレ証明書デモサイト」とかどこかに無い?

    本家の「ユーザビリティ」がどうの、とタレコミ本文のリンク先コメントみると、
    この警告見たくないからFx2.xにダウングレードしたってあるけど、
    それよりはFx3.xでこのオプション無効にする方がまだマシかと思うのだが。
    • ところで、このFirefoxの警告、オプション⇒セキュリティで「偽装サイトとして報告されているサイトを表示するときに警告する」とか、 その下の警告メッセージで「強度の低い暗号化を使用しているページを表示するとき」のチェック (デフォルトで入っている)をなくすと消えたりしないの?
      これらの項目は関係ないはずです。「強度の低い」ってのは鍵長の話で、有効な証明書を持っているのは 大前提。

      #過去報告のあった「オレオレ証明書」サイトは改善されていて試せないorz
      ##こういうときのデモ用に「オレオレ証明書デモサイト」とかどこかに無い?
      そんなときのためのGPKI [gpki.go.jp]/LGPKI [lgpki.jp]/JPKI [jpki.go.jp]。
      ただ、LGPKIはWebTrust for CAに合格したって話もあるから予断を許さない(笑)。

      さすが佐賀県!2007年5月19日に投稿されたネタなのにまだオレオレ証明書だ!やってくれるぜ!
      佐賀県を悪く言わないで。佐賀県はLGPKIの方針に忠実に従ってるだけなのです。
      親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...