アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
根本的な原因は (スコア:0, 興味深い)
SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
Re:根本的な原因は (スコア:0)
べリサインとか調べると信用ってのは+αのサービスのように見える。
クラス3はそれが有るんだろうけど、クラス1って信用は関係無さそう。
いつからなのか分からないけど、ドメイン認証だけで証明書発行する
ところもあるし、IEは無理だけどFxやオペラなら対応してる証明書を
タダで発行するところもある。
局の発行ポリシーもいろいろだし、ソフト作る側のポリシーも色々なんだから
ズレが出てくるのは当然。そう考えると、全部の環境に対応できないからって
詐欺師みたいに呼ぶ某専門家ってのもかなり疑問に思える。
裏で宣伝費を貰ったべリサインの隠れ営業マンのように思えてならないw
因みにbrowser.ssl_override_behaviorを2にすると、その手のサイト
(cacert.orgのを使ってるcentosのサイト等)を許可するのに、4クリック
から3クリックに減らすことが出来る。それでも面倒だけど。
EV-SSLが銀行サイトで当然になれば、従前のSSLを暗号化のみとして使用する敷居は下がると思う。
だけど、そもそも、認証局をグループわけして、それぞれにロケーションバーの色を設定できる
ような仕組みを作れば、EV-SSLか否かよりも細かいレベル分けが出来てより便利な気がする。
この辺はブラウザ作成団体が利権にしたい思惑もあるのかな。