アカウント名:
パスワード:
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
それでいて色んなメールアドレスでの申請を受け付けていたり
これが問題だよね。
今更だと難しいかもしれないけど、RFCか何かで予約語みたいな感じで「SSL証明書を発行したりサーバー運営元への連絡先として使っていいアカウント名一覧」とか作るしかないんじゃないかなぁ。たとえば「admin」「info」「webmaster」以外に対してのSSL等の発行は禁止する、みたいな。
証明書を提供するところだけ対応してどうするの?フリーメールアドレスなどのサービスが対応するんでしょ。
いや、「すべての」認証局(証明書を発行する側)が対応するべき問題であって、それが現時点では不可能だから、ワークアラウンドとして自分とこのドメインでメールアドレスを提供する場合は注意してねって話。
> #2790157さんが何故かマイナスモデされているようですが
「無能」とか書いてある書き込みをマイナスモデされて、何故かわからないのはヤバいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
確かに危うい (スコア:2)
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
Re:確かに危うい (スコア:0)
これが問題だよね。
今更だと難しいかもしれないけど、RFCか何かで予約語みたいな感じで「SSL証明書を発行したりサーバー運営元への連絡先として使っていいアカウント名一覧」とか作るしかないんじゃないかなぁ。
たとえば「admin」「info」「webmaster」以外に対してのSSL等の発行は禁止する、みたいな。
Re: (スコア:0)
証明書を提供するところだけ対応してどうするの?
フリーメールアドレスなどのサービスが対応するんでしょ。
Re: (スコア:0)
いや、
「すべての」認証局(証明書を発行する側)が対応するべき問題であって、
それが現時点では不可能だから、ワークアラウンドとして自分とこのドメインで
メールアドレスを提供する場合は注意してねって話。
Re: (スコア:0)
> #2790157さんが何故かマイナスモデされているようですが
「無能」とか書いてある書き込みをマイナスモデされて、何故かわからないのはヤバいです。