アカウント名:
パスワード:
SSLは本来通信経路の信頼性を証明するものでしかないわけだけど、少なくともブラウザに最初からインストールされている証明書については、ある程度の社会的信頼を証明できるものでないといけない時代になっているのではないかと思います。
アクセスしたサイトが信頼できるかどうかを担保にするためには、SSLのようなルート証明も必要ですが、サイト運営者の信用についても証明が必要になります。これはどちらか片方だけではだめで、両方セットになっていないと意味が半減します。 今回のケースで言えば、Webサイトの乗っ取りを簡単に許して長時間気づかないようなゆるい運用のサイトがないかどうか定期的に監査するといったレベルのことまでケアするサービスが必要になっているのでは。
#と似たようなことを「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]にも思った。#これも関連ストーリーに追加すべきだと思う。
akiraani (24305) 氏が書いている内容をどうこういうつもりはありませんが、AC で書かれると氏の書き込みのスコア補正ができなくなってあなたが困りませんか?2ch でも荒らしがコテハン外すと面倒ですよね。
テキに登録して、テキのスコアを -6 にすればいいのに。
敵とスコア補正でフィルタリングできるのに、わざわざACに紛れることを推奨する意味なんてないでしょ。せっかくIDで書いてくれてるんだから気に入らないならID取得して敵登録すればいいのに。
そうじゃないでしょ。「邪魔だからACで書いてよ」というのは矛盾している。「邪魔だからIDで書いてよ」というべき。ACで書かれたらNGできなくなる。邪魔ならそれこそACで書かせるべきではない。
内容としてはそこまでおかしなことを書いてあるとは思わなかったのですが、出鱈目と言い切れるほどに間違っている部分って、どこらへんでしょうか?
> > SSLのようなルート証明も必要ですが、> 何だそれ?「ルート」?「route」のことかい?最初の行に> SSLは本来通信経路の信頼性を証明するものでしかないわけだけどとあったので、routeのことでしょう。
おそらく、SSL証明書発行サービスが他に付加価値的なサービスを追加することは間違いだとおっしゃりたいんだと思います。その前にあったストーリーでも似たような主張をされるACさんがいらっしゃったんですが、ネット上の保証をするところがネット外の保証も同時にやってはいけないという強迫観念のようなものがあるようです。
#なぜそれがいけないのかについては、どのコメントからもさっぱり読み取れませんでしたが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
SSL証明書も社会的信用とセットでなければだめな時代 (スコア:1)
SSLは本来通信経路の信頼性を証明するものでしかないわけだけど、少なくともブラウザに最初からインストールされている証明書については、ある程度の社会的信頼を証明できるものでないといけない時代になっているのではないかと思います。
アクセスしたサイトが信頼できるかどうかを担保にするためには、SSLのようなルート証明も必要ですが、サイト運営者の信用についても証明が必要になります。これはどちらか片方だけではだめで、両方セットになっていないと意味が半減します。
今回のケースで言えば、Webサイトの乗っ取りを簡単に許して長時間気づかないようなゆるい運用のサイトがないかどうか定期的に監査するといったレベルのことまでケアするサービスが必要になっているのでは。
#と似たようなことを「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]にも思った。
#これも関連ストーリーに追加すべきだと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:SSL証明書も社会的信用とセットでなければだめな時代 (スコア:2)
いや、それは違うように思います。
実社会の「証明書」が、学生証や社員証といった特定の組織の所属を証明する物から、パスポートや運転免許証といった広く公に身元を証明する物、或いは公的な資格の取得を証明する物といったように、証明書が認証する範囲や内容が色々と有る様に、PKIの証明書に関しても様々な水準の証明書が使い分けられるべきだと思います。
ブラウザに予め格納されている証明書は「発行された証明書に嘘偽りが無い」という水準であって、その発行基準としてCP/CPSが公開されているのですから、それをユーザの自由意志で使い分けられるというのは、それほど間違っているとは思いません。
もし仮に社会的信用まで証明する必要が有るとなると、証明書を発行するための認証基準が現在のEV-SSL以上に高まるのですから、サーバ証明書を取得するための費用は数倍にも跳ね上がると考えられます。そのような高コストな証明書しか選択肢が無い状態は、サーバ運営者のTLS/SSL離れを呼ぶ事となりネットワークのセキュリティは返って低下するように思います。
Re:SSL証明書も社会的信用とセットでなければだめな時代 (スコア:2)
akiraani (24305) 氏が書いている内容をどうこういうつもりはありませんが、
AC で書かれると氏の書き込みのスコア補正ができなくなってあなたが困りませんか?
2ch でも荒らしがコテハン外すと面倒ですよね。
テキに登録して、テキのスコアを -6 にすればいいのに。
Re:SSL証明書も社会的信用とセットでなければだめな時代 (スコア:1, 参考になる)
敵とスコア補正でフィルタリングできるのに、わざわざACに紛れることを推奨する意味なんてないでしょ。
せっかくIDで書いてくれてるんだから気に入らないならID取得して敵登録すればいいのに。
Re:SSL証明書も社会的信用とセットでなければだめな時代 (スコア:1, 参考になる)
そうじゃないでしょ。「邪魔だからACで書いてよ」というのは矛盾している。「邪魔だからIDで書いてよ」というべき。ACで書かれたらNGできなくなる。邪魔ならそれこそACで書かせるべきではない。
Re:SSL証明書も社会的信用とセットでなければだめな時代 (スコア:1)
内容としてはそこまでおかしなことを書いてあるとは思わなかったのですが、
出鱈目と言い切れるほどに間違っている部分って、どこらへんでしょうか?
> > SSLのようなルート証明も必要ですが、
> 何だそれ?「ルート」?「route」のことかい?
最初の行に
> SSLは本来通信経路の信頼性を証明するものでしかないわけだけど
とあったので、routeのことでしょう。
1を聞いて0を知れ!
Re:SSL証明書も社会的信用とセットでなければだめな時代 (スコア:1)
おそらく、SSL証明書発行サービスが他に付加価値的なサービスを追加することは間違いだとおっしゃりたいんだと思います。その前にあったストーリーでも似たような主張をされるACさんがいらっしゃったんですが、ネット上の保証をするところがネット外の保証も同時にやってはいけないという強迫観念のようなものがあるようです。
#なぜそれがいけないのかについては、どのコメントからもさっぱり読み取れませんでしたが。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される