パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Let's Encrypt、ワイルドカード証明書の発行を開始」記事へのコメント

  • イギリスのクソ証明書屋がやらかした件 [security.srad.jp]などが記憶に新しいが、これでさらに証明書業界の再編が進むと思う。

    貧すれば鈍する、で、しばらくはトラブルがぞろぞろ現れるのでは。
    過渡期だから仕方が無いといえばそうだけど、警戒が必要かも。

    #という観測が流れてさらに寄らば大樹の陰、大手に集まると言う循環が始まる

    • by Anonymous Coward

      今の時点でもDV証明書が売れる理由がよく分からないんだけど、大量の申し込みにでも実在確認出来る体力がない発行機関は淘汰されざるを得ないだろうね。

      そろそろブラウザ側は、OVとDVを簡単に見分ける手段を用意してもらいたいところ。

      • by Anonymous Coward on 2018年03月16日 15時25分 (#3377405)

        一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書

        後はセキュアシールが使える。あんまり意味あるとは思えないけど一応。

        親コメント
        • by Anonymous Coward

          >一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書

          Let's Encryptだと自動更新にしておけば有効期限がないに等しいんだけどね。

          セキュアシールは貼ってるところの方が少ないかも。
          DigiCertじゃ在りし日のVerisignみたいな強力なブランドでもないし。

          • by Anonymous Coward

            LEはシステムを解ってる・触ることを苦にしない人がいないと
            運用できない(何かあったときに対応できないと思われる)ので、
            そうでない人は有料DV証明書使ってねって棲み分けはできるんじゃ?

            LEワイルドカード証明書は現状DNSチャレンジ認証だから自動化がちょい面倒。
            自前DNS鯖なんで、どういう実装にしようか思案中。

          • by Anonymous Coward

            > Let's Encryptだと自動更新にしておけば有効期限がないに等しいんだけどね。
            課金したら無料でガチャが回せるみたいな…

          • by Anonymous Coward

            いわゆるレンタルサーバ系だとLet's Encrypt自動更新対応はまだまだですので、
            手動で取得した証明書を手動で適用しなければなりません。年4回は必要。
            そうなると有効期限の長い有料DVのほうが楽、ということはあります。
            レンタルサーバ事業者がDV販売しているということもありますね。RapidSSLのOEMっぽいところが多いようです。

            日本ではセコムのSSLの方がイメージがいいのかな?
            エンドユーザに紹介するときにセコムだけ食いつきます。値段で却下されるけど。

            • by Anonymous Coward

              日本ではセコムのSSLの方がイメージがいいのかな?
              エンドユーザに紹介するときにセコムだけ食いつきます。値段で却下されるけど。

              セコム「ルート」で良いなら FujiSSL(https://www.fujissl.jp/)ってのがあるよ。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...