アカウント名:
パスワード:
実装の安全性はウンコだったってこと?
初めに信頼できる相手を決めておいて、その相手に認められた証明書だけ信頼するって方法だから、これよりよい実装はあまり無いんじゃないかな。実際、今回の件も実装では無くて運用(初めからインストール)の問題だよね。
ま、この実装方式が信頼できないなら使わなければいいだけですよ。OSなりブラウザなりに入っているルート証明書全部消しちゃいましょう。一緒にPCの信頼性もなくなりますが。
windows標準で入っているルート証明書をイチから自分で確認しながら取得する方法ってブログ書いたらウケると思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
証明書システムは方式は安全かもしれないが (スコア:0)
実装の安全性はウンコだったってこと?
Re: (スコア:0)
初めに信頼できる相手を決めておいて、その相手に認められた証明書だけ信頼するって方法だから、これよりよい実装はあまり無いんじゃないかな。
実際、今回の件も実装では無くて運用(初めからインストール)の問題だよね。
ま、この実装方式が信頼できないなら使わなければいいだけですよ。
OSなりブラウザなりに入っているルート証明書全部消しちゃいましょう。
一緒にPCの信頼性もなくなりますが。
Re:証明書システムは方式は安全かもしれないが (スコア:1)
windows標準で入っているルート証明書をイチから自分で確認しながら取得する方法ってブログ書いたらウケると思う