パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • 「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]の頃からずっと思ってたんだけど、証明書単体だけは役に立たないのは明らかなんだから、既存の信用調査機関と連携してどうにかするしかないと思うんだ。

    世の中には、この企業は信用できるのかどうか調べるという需要があって、実際にそれを調査している機関が複数存在する。
    そういった信用調査機関で一定以上の評価を得ていることが証明された企業だけに証明書を発行するCAがあれば良いと思うのだ。もちろん、その場合は信用調査費用もかかるわけで証明書の発行には大きな手間や費用が掛かってしまうことになるが、そうしない

    • by Anonymous Coward on 2019年11月11日 20時30分 (#3714461)

      そもそもツリー型の証明書チェーンがナンセンス極まりない。
      友人が信用できるからといって、その友人が信用している友人まで信用できないのは、日常ではありふれた感覚だと思うのだが。
      あるいは特定の友人についてだって、悩みを相談するのには助けになるが、金銭面ではまるであてにならない、なんてこともある。

      技術的には色々できるようになったけど、一度作った仕組み(一度信用したものたち)をリセットするのは難しい。

      親コメント
      • by Anonymous Coward

        ツリーなら、腐った枝を切り落とせるので。
        たまには、証明書ストアを確認しよう。

        • by Anonymous Coward

          だからそれが問題の一つでしょ?
          「庶民的感覚」では全部が腐っている訳ではないのに、根元に近いところから切り落とすしかない。
          結果的に、警告を無視するという悪い習慣が根付いていく。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...