アカウント名:
パスワード:
とりあえず、そういうところを見つけたらセキュリティホールの指摘として各ブラウザベンダに通報するのがよいかと。
ブラウザベンダはそのCAが電子商取引に使えるか使えないかを区別するだけであって、信用調査をしていることが証明できるだけの資料を提出できないCA以外は初期の信頼済みCAリストからはずせばいい。
#そんなに難しいことではないと思うけど……。
あくまで信用調査責任は電子商取引用デジタル証明書を発行するCAにあればよいかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ざるな証明書サービスはブラウザベンダがはじけ (スコア:1, すばらしい洞察)
そうなってしまえば、オレオレ証明書とかわらんわけで、そういうサービスを運営してるということ自体が信用商売なめてるとしか思えない。
とりあえず、そういうところを見つけたらセキュリティホールの指摘として各ブラウザベンダに通報するのがよいかと。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:1, 興味深い)
電話より安全なのはほぼ確実ですし。
セキュリティーソフトメーカーか調査会社が会社証明プラグインでも作って売るのはアリだと思いますが。
#でもって、使い方はちゃんと啓蒙していくしか・・・
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:1)
ブラウザベンダはそのCAが電子商取引に使えるか使えないかを区別するだけであって、信用調査をしていることが証明できるだけの資料を提出できないCA以外は初期の信頼済みCAリストからはずせばいい。
#そんなに難しいことではないと思うけど……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:0)
CA の仕事は、証明書が必要な人が正真正銘その人で間違いないことを確認して
身分証明書を発行することです。格付けではありません。
それ以上のことはやりたくも現在のしくみでは不可能です。
「うちの発行した証明書は本人確認だけでなく、社会的信用性もバッチリです」
なんて宣伝するような CA がもしあれば、そんな嘘つき CA の方こそ
信頼済みリストからはずすべきです。
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:0)
個人的には、「ただただサーバクライアント間で安全な暗号通信がしたい」→「よくよく考えるとそれってパブリックなHTMLサーバとかじゃ無理じゃない?」→「どう頑張っても、認証局システム造っての『あるドメインへ暗号通信でアクセス出来ている保証』ぐらいしか無理だよね」、ってなノリの物というイメージがあったもので>SSL。
それこそ、フリーのdynamic dnsサービスにフリーの認証サービスが着いてても良いんじゃないか、ぐらいの。
#実際、フリーの認証サービスもあったような・・・。
それ以上に高度な「登録者がまともかどうか」という認証機能も、同じ枠組みで造ることは出来るので、今後考えていくべきだ、というのはアリですね。
#と言うぐらいの感覚がSSLに対するインターネット上での同意事項かと漠然と思っていたんですが、
#「鍵マークが出れば絶対安全」ぐらい、既にもっと期待されてるんでしょうか?
#そもそも、なにをどう保証されてもいかがわしいビデオ屋は怪しいわけで。
Re:ざるな証明書サービスはブラウザベンダがはじけ (スコア:0)