アカウント名:
パスワード:
イギリスのクソ証明書屋がやらかした件 [security.srad.jp]などが記憶に新しいが、これでさらに証明書業界の再編が進むと思う。
貧すれば鈍する、で、しばらくはトラブルがぞろぞろ現れるのでは。過渡期だから仕方が無いといえばそうだけど、警戒が必要かも。
#という観測が流れてさらに寄らば大樹の陰、大手に集まると言う循環が始まる
今の時点でもDV証明書が売れる理由がよく分からないんだけど、大量の申し込みにでも実在確認出来る体力がない発行機関は淘汰されざるを得ないだろうね。
そろそろブラウザ側は、OVとDVを簡単に見分ける手段を用意してもらいたいところ。
一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書
後はセキュアシールが使える。あんまり意味あるとは思えないけど一応。
>一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書
Let's Encryptだと自動更新にしておけば有効期限がないに等しいんだけどね。
セキュアシールは貼ってるところの方が少ないかも。DigiCertじゃ在りし日のVerisignみたいな強力なブランドでもないし。
LEはシステムを解ってる・触ることを苦にしない人がいないと運用できない(何かあったときに対応できないと思われる)ので、そうでない人は有料DV証明書使ってねって棲み分けはできるんじゃ?
LEワイルドカード証明書は現状DNSチャレンジ認証だから自動化がちょい面倒。自前DNS鯖なんで、どういう実装にしようか思案中。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
そして零細の証明書屋は貧する (スコア:0)
イギリスのクソ証明書屋がやらかした件 [security.srad.jp]などが記憶に新しいが、これでさらに証明書業界の再編が進むと思う。
貧すれば鈍する、で、しばらくはトラブルがぞろぞろ現れるのでは。
過渡期だから仕方が無いといえばそうだけど、警戒が必要かも。
#という観測が流れてさらに寄らば大樹の陰、大手に集まると言う循環が始まる
Re: (スコア:0)
今の時点でもDV証明書が売れる理由がよく分からないんだけど、大量の申し込みにでも実在確認出来る体力がない発行機関は淘汰されざるを得ないだろうね。
そろそろブラウザ側は、OVとDVを簡単に見分ける手段を用意してもらいたいところ。
Re: (スコア:0)
一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書
後はセキュアシールが使える。あんまり意味あるとは思えないけど一応。
Re: (スコア:0)
>一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書
Let's Encryptだと自動更新にしておけば有効期限がないに等しいんだけどね。
セキュアシールは貼ってるところの方が少ないかも。
DigiCertじゃ在りし日のVerisignみたいな強力なブランドでもないし。
Re:そして零細の証明書屋は貧する (スコア:0)
LEはシステムを解ってる・触ることを苦にしない人がいないと
運用できない(何かあったときに対応できないと思われる)ので、
そうでない人は有料DV証明書使ってねって棲み分けはできるんじゃ?
LEワイルドカード証明書は現状DNSチャレンジ認証だから自動化がちょい面倒。
自前DNS鯖なんで、どういう実装にしようか思案中。