アカウント名:
パスワード:
とりあえず、そういうところを見つけたらセキュリティホールの指摘として各ブラウザベンダに通報するのがよいかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ざるな証明書サービスはブラウザベンダがはじけ (スコア:1, すばらしい洞察)
そうなってしまえば、オレオレ証明書とかわらんわけで、そういうサービスを運営してるということ自体が信用商売なめてるとしか思えない。
とりあえず、そういうところを見つけたらセキュリティホールの指摘として各ブラウザベンダに通報するのがよいかと。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:3, すばらしい洞察)
(1)実在性を確認するには費用がかかるため、サーバ証明書の発行費用が格段にあがり、零細企業が証明書を取得するのが困難になる。
(2)登記の必要のない個人やその他任意団体が証明書を取得するのが不可能になる。
そんなわけで、そういうCA自身も、そのCAを信頼済みCAリストに突っ込むブラウザベンダも、一概に悪者扱いはできません。最終的な信用点は利用者自身が決定するものです。理想論ですし、難しいことではありますが。
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:2, 参考になる)
>(2)登記の必要のない個人やその他任意団体が証明書を取得するのが不可能になる。
実在性を確認させて、高い費用を払ってでも信用を得たい時に使ってる所と
同ランクに保存されているのは問題があるでしょう。
そういう手間隙かけている所が培った信頼を隠れ蓑に、利用者自身の決定を促す
しかも低価格でというニーズは、現行法では違法にならない事業者じゃないのかね。
>最終的な信用点は利用者自身が決定
利用者自身が「実在性を確認するには費用がかかるため」
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:2, 興味深い)
> 同ランクに保存されているのは問題があるでしょう。
これは同感。そのためにブラウザ(OS)ベンダがやることはあるでしょうね。
> 利用者自身が「実在性を確認するには費用がかかるため」に存在してるわけでしょ。
そうです。でも、実在することと、実在するから信用できる、というところまで拡大して認識されるのはCAにとってもブラウザベンダにとっても不幸なことでしょう。その説明を十分にしてこなかった責はあると思いますが。
> 悪者・悪行と言う方がいいと思うが、利用者のニーズに鈍感とか言い換えておく?
「SSLってのは安心の証」というのが利用者のニーズだとすると、正直SSLには荷が重すぎます。まぁ、ちょっとブラウザベンダのがんばりを期待してもいいとは思いますが、抜本的には、別のものに託すべきでしょう。
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:1)
まあ、ブラウザベンダもやってもらって構わんわけですが、
私はむしろ、信用格付機関や、信用格付コミュミティーが
いくつか存在して、それを元に判断がなされるといいなあ、
と思います。
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:0)
鍵マークの色分けされたらビジネスもしやすくなるかな。