アカウント名:
パスワード:
認証局の信頼性を評価するのはサービス提供者と利用者であるべきで、ブラウザごときが口を出す話じゃない。サービス提供者が本当にSymanticを信用できないと感じたなら、いつでも変更できる。利用者は、サービス提供者に別の認証局を使うよう要望することができる。しかし、そのような動きは一切ない。なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。
といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。
理知的なMicrosoftは追随しないだろうが(正しい)、MozillaはGoogleの尻馬に乗っかるようなこと言ってたな。まあMozillaだしな。
> なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。
言い方が悪意に満ち満ちているが、実際その通りじゃない? としか言い様が無い。利用者の内、認証局の信頼性を一々評価している人が何割いると思っているのかね。
> といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。
ほほう、不正しまくってる認証局やめるのが無駄なコストなわけか。素晴らしい理論だ。君がセキュリティ関連に一切関わらない事を切に祈る。
利用者の内、認証局の信頼性を一々評価している人が何割いると思っているのかね。
評価をまかせていているから利用者は気にしなくていいのですが?
認証局はどこでもOKにしてたら証明書の意味なくなるのわかりませんか?
> 評価をまかせていているから利用者は気にしなくていいのですが?> 認証局はどこでもOKにしてたら証明書の意味なくなるのわかりませんか?
?? 意味がわからない。認証局をどこでもOKにしないのがChromeの対処であって、それに同意しているんだが。
んで、利用者が気にしなくていいなんて一言も言っていない。実際問題気にしていない利用者が大半だろう、とは言っているけど。全ての利用者が気にするのが本来だよ。でも、そうはなっていないしならないだろう。だからChromeの対処も仕方なし、と思っている。
認証局をどこでもOKにしないのがChromeの対処であって、それに同意しているんだが。
じゃぁ「利用者の内、認証局の信頼性を一々評価している人」じゃないですか。
んで、利用者が気にしなくていいなんて一言も言っていない。
いや、#3358127に書きました。
横から失礼だけど、少なくとも建前上は、「利用者が気にしなくていい」で正解。ってか、そんなことも知らんで書いてるのか・・・利用者が気にするようなフローであれば、なんのためのWebTrust for CAなのかとw
JPNICのドキュメントでも読めhttps://www.nic.ad.jp/ja/basics/terms/ca_browser_forum.html [nic.ad.jp]以下引用 ユーザーはおのおのの認証局を信用すべきかどうかを確認する 必要がないという特徴があります
基本的にWebTrust for CAはCA/Bに基づいて作られているはずhttps://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.5.4.pdf [cabforum.org]WebTrust for CAにパスしないとどのブラウザにも組み込んでもらえません。
そういう枠組みなのよw
なお、Symantecも他社がやらかしたときは、こんなにかっこいいことを言っているぞ以下引用 DigiNotar のケースに見られるように認証局自体が信頼できないと判断されると、 ブラウザやOS、その他のアプリケーションで、ルート証明書が無効となり、 その認証局が発行した証明書はすべて失効扱いにされてしまいます。
https://www.jp.websecurity.symantec.com/welcome/pdf/wp_fakesslcert_inc... [symantec.com]
> じゃぁ「利用者の内、認証局の信頼性を一々評価している人」じゃないですか。
ああ、悪い。> 評価をまかせていているから利用者は気にしなくていいのですが?を> 評価をまかせていているから利用者は気にしなくていいのです「か」?って見間違えてた。何か意味通らないなー、と。
> 認証局はどこでもOKにしてたら証明書の意味なくなるのわかりませんか?しかしこれに関しては意味わからないぞ?元の#3358112でもChromeの対処を否定した覚えは全くないが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Chromeなんか使うのが悪い (スコア:0, フレームのもと)
認証局の信頼性を評価するのはサービス提供者と利用者であるべきで、ブラウザごときが口を出す話じゃない。
サービス提供者が本当にSymanticを信用できないと感じたなら、いつでも変更できる。
利用者は、サービス提供者に別の認証局を使うよう要望することができる。
しかし、そのような動きは一切ない。
なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。
といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。
理知的なMicrosoftは追随しないだろうが(正しい)、MozillaはGoogleの尻馬に乗っかるようなこと言ってたな。まあMozillaだしな。
Re:Chromeなんか使うのが悪い (スコア:0)
> なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。
言い方が悪意に満ち満ちているが、実際その通りじゃない? としか言い様が無い。
利用者の内、認証局の信頼性を一々評価している人が何割いると思っているのかね。
> といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。
ほほう、不正しまくってる認証局やめるのが無駄なコストなわけか。
素晴らしい理論だ。君がセキュリティ関連に一切関わらない事を切に祈る。
Re: (スコア:0)
利用者の内、認証局の信頼性を一々評価している人が何割いると思っているのかね。
評価をまかせていているから利用者は気にしなくていいのですが?
認証局はどこでもOKにしてたら証明書の意味なくなるのわかりませんか?
Re: (スコア:0)
> 評価をまかせていているから利用者は気にしなくていいのですが?
> 認証局はどこでもOKにしてたら証明書の意味なくなるのわかりませんか?
?? 意味がわからない。
認証局をどこでもOKにしないのがChromeの対処であって、それに同意しているんだが。
んで、利用者が気にしなくていいなんて一言も言っていない。
実際問題気にしていない利用者が大半だろう、とは言っているけど。
全ての利用者が気にするのが本来だよ。でも、そうはなっていないしならないだろう。
だからChromeの対処も仕方なし、と思っている。
Re: (スコア:0)
認証局をどこでもOKにしないのがChromeの対処であって、それに同意しているんだが。
じゃぁ「利用者の内、認証局の信頼性を一々評価している人」じゃないですか。
んで、利用者が気にしなくていいなんて一言も言っていない。
いや、#3358127に書きました。
Re:Chromeなんか使うのが悪い (スコア:1)
横から失礼だけど、少なくとも建前上は、「利用者が気にしなくていい」で正解。
ってか、そんなことも知らんで書いてるのか・・・
利用者が気にするようなフローであれば、なんのためのWebTrust for CAなのかとw
JPNICのドキュメントでも読め
https://www.nic.ad.jp/ja/basics/terms/ca_browser_forum.html [nic.ad.jp]
以下引用
ユーザーはおのおのの認証局を信用すべきかどうかを確認する
必要がないという特徴があります
基本的にWebTrust for CAはCA/Bに基づいて作られているはず
https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.5.4.pdf [cabforum.org]
WebTrust for CAにパスしないとどのブラウザにも組み込んでもらえません。
そういう枠組みなのよw
なお、Symantecも他社がやらかしたときは、こんなにかっこいいことを言っているぞ
以下引用
DigiNotar のケースに見られるように認証局自体が信頼できないと判断されると、
ブラウザやOS、その他のアプリケーションで、ルート証明書が無効となり、
その認証局が発行した証明書はすべて失効扱いにされてしまいます。
https://www.jp.websecurity.symantec.com/welcome/pdf/wp_fakesslcert_inc... [symantec.com]
Re: (スコア:0)
> じゃぁ「利用者の内、認証局の信頼性を一々評価している人」じゃないですか。
ああ、悪い。
> 評価をまかせていているから利用者は気にしなくていいのですが?
を
> 評価をまかせていているから利用者は気にしなくていいのです「か」?
って見間違えてた。
何か意味通らないなー、と。
> 認証局はどこでもOKにしてたら証明書の意味なくなるのわかりませんか?
しかしこれに関しては意味わからないぞ?
元の#3358112でもChromeの対処を否定した覚えは全くないが。