アカウント名:
パスワード:
ところが警告画面を表示してそのまま先へ進めないというのは、そういう運用を全て 否定する事になるんです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
過ぎたるはなお及ばざるがごとし (スコア:2, 興味深い)
SSLが正しく動くというのは正しい
しかし そのように正しく使われている例は非常に少ないし
不特定多数に安全な手段で配ることは不可能に近い
正しく使われていない場合には相手の確認もできないし
暗号化にも意味がない
だから オレオレ証明書は使うべきではない
という高木さんの主張の前段を仮定をすっとばして
オレオレ証明書に意味はない
と意味もわからず叫ぶのは 高木さんにも 高木さんの主張を否定したい人にも迷惑っぽいです
そして
> オレオレ証明書の場合の警告では続行ができるのに、
> 失効証明書の場合は続行を許さないというのには首をかしげる。
(→ 失効証明書だけじゃなくて
オレオレ証明書の場合も続行しないようにしろよ)
という古文の二重否定のような文章を読み取れるように努力しないといけないようです
Re:過ぎたるはなお及ばざるがごとし (スコア:0)
>(例えば証明書を安全な手段で入手できれば)
まあ、重箱の隅をつつけば疑問があるが… 例 [takagi-hiromitsu.jp]
その状況って、特定された少数を相手にするサービスでないとほぼ実現不可能でしょう。
ブラウザに最初から導入されている証明局以上の担保を、利用者が判断するのは困難。
オンラインで証明しようとすれば、再帰的矛盾に陥るのが目に見えている。
>不特定多数に安全な手段で配ることは不可能に近い
って書いてあるから、貴方は解っていると思うんだけど。解っている人であればこそ、
具体的に「注意深く正しく運用」を設定せずに「問題な
Re:過ぎたるはなお及ばざるがごとし (スコア:1)
社内限定であればCD等で管理者から証明書を配布すると言う手段を取る場合も考えられます
つまり信用できる配布体制を作れるかどうかなんですよね
なので自己証明書を使えるのが少人数のみと言われると、それはちょっと違うかなと思います
そして個人で無く会社単位で社内作業者に対し配布という場合は、レアケースと言い切れないのではないでしょうか?
SSLはインターネットでも使われてますが、インターネットだけで使われている訳ではありません
無論WebサーバーもIEもインターネットだけで使われて
Re:過ぎたるはなお及ばざるがごとし (スコア:0)
>個人で無く会社単位で社内作業者に対し配布という場合は、レアケースと言い切れないのではないでしょうか?
つまり、オフラインの信頼できる関係を担保に出来るケースに限られる。
そうして問題なく運用されている会社があったとして、そこの閉じた常識で語る事に意味は無い。
議論するもの同士が、客観的に確認出来ない状況を前提にすることは出来ない。
インターネットで議論するのに、「問題ない」と言える前提条件としてはレア。
会社規定を前提に法律を語るのに意味が無いように、セキ
Re:過ぎたるはなお及ばざるがごとし (スコア:1)
好ましくないと言う事が言いたいだけですので、インターネット以外は関係ないと言うのであれば
インターネット以外でも使うIEには自己証明書を使用可能にする機能は付けなければならない
と言う事で良いと思って良いのかな?
まぁオレオレ証明書=信用できるルートで供給されて居ない公開証明書という前提条件であれば
無論自己証明書は条件を満たせば使えるって話になるんだけどね
Re:過ぎたるはなお及ばざるがごとし (スコア:0)
>好ましくないと言う事が言いたいだけですので、インターネット以外は関係ないと言うのであれば
あらゆるオレオレ証明書がダメとは言って無い。
だからといって、オレオレ証明書を使ってもいい/使わなければいけない状況の説明がなく、
ただオレオレ証明書にアクセス出来なくするのは好ましくないという言い方は不適切。
ここを見る殆どの人は、ここを見ている間はそういう環境に居ないのだから、
まるでインターネットの一般的利用ケース(特定少数向けサービスを使わないアクセス)で
オレオレ証明
Re:過ぎたるはなお及ばざるがごとし (スコア:1)
「オレオレ証明書も警告後に続行できないようにするべきだ」という話ならば、
(賛同はできかねますが)そういう主張も理解できます。
ただどうも違和感を拭いきれません。
「オレオレ証明書は悪。警告画面が表示されるようなサイトは葬り去らねばならない」
などという、妙な正義感に捕らわれているように気がしてなりません。
不特定多数を対象とするWebサイトと限られた特定の範囲を対象とするWebサイト
では、確かに比較にならない位の差が有ると思います。そういう視点で見れば、
確かに後者はレアケースと見る事もできるでし
Re:過ぎたるはなお及ばざるがごとし (スコア:0)
Re:過ぎたるはなお及ばざるがごとし (スコア:1)