アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
SSLに変わる技術が必要 (スコア:0)
問題の根源は認証局に登録する際の費用が高いという点です。
認証局に登録しないとSSLのセキュリティが保てないというのは大きな欠点だと言えます。
これを解決する技術が出てこない限り、オレオレ証明書はなくならないでしょう。
Re: (スコア:1, 参考になる)
そんなことはありません。オレオレでも証明書が改竄されていないことを確認すれば十分セキュアです。
よく誤解されますが、オレオレ証明はクライアントに対して
「オレの証明書は問題ない」と言い張ることが問題なのではなく、
クライアントの入手した証明書が「オレの証明書」かどうかを検証させないことが問題なのです。
Firefox (スコア:0)
一度証明書を受け入れたら永遠に受け入れ続けるようになったという話を聞いた気がするんですが、
それもこんな理由なんでしょうか。
確かに、一度信頼した証明書と同じ証明書を持っているのなら安全なのかも。
# 見たのは高木浩光さんの日記の20071125のエントリだったかなぁ
Re: (スコア:0)