パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に」記事へのコメント

  • by Anonymous Coward
    サーバ証明書もウイルス対策ソフトと同じで意味のない商品。ウイルス対策ソフトとウイルス作った中の人は同じなんだから。
    • 仰る意味が全く判りません。
      サーバ証明書とは、どのような仕組みでセキュリティを確保する物なのか、ご存知ではないのではないですか?
      • Re: (スコア:1, すばらしい洞察)

        by Anonymous Coward
        大手サイトがFAQで「このような警告が出たら○○を押してください」と誘導して簡単にスルーされちゃうような仕組みですよね。

        逆に仕組み以前に、どういう状態であれば安全(あるいは危険)なのか程度でも理解してる人がどれだけいるんでしょうか?
        全体的なリテラシーの向上がない限り、どれだけ高度な仕組みがあったところでお飾りにしかならないのは事実だと思います。
        • Re: (スコア:1, 参考になる)

          by Anonymous Coward

          大手サイトがFAQで「このような警告が出たら○○を押してください」と誘導して簡単にスルーされちゃうような仕組みですよね。

          最近はそうでもないよ。Firefox 3では簡単にはスルーできなくされたし、IE 7でも派手な警告が出て、スルーしてもその後もアドレスバーが赤くなって警告が出続けるようになった。

          逆に仕組み以前に、どういう状態であれば安全(あるいは危険)なのか程度でも理解してる人がどれだけいるんでしょうか?

          簡単な話。入力する前にアドレスバーを確認する。そんだけ。

          理解してないのはむしろ中途半端な技術知識のある人たちなんじゃないかな。サーバ証明書なんか意味ないとか言い出すような。

          • by Anonymous Coward
            簡単にできなくなったら「面倒になったな」と思われるだけです。
            それ以外に大した違いは発生しません。慣れれば面倒であったことも忘れられます。
            • by nisiguti (1286) on 2008年12月27日 7時44分 (#1481668)
              サーバ証明書は文字通り「証明書」なのですから、信頼できる証明書であるかどうかを確認しなければ、安全が確保できないのは実社会でも同じ話です。

              安全は技術面だけでなく運用面も含めて考えなければ確保する事はできません。
              それはサーバ証明書の問題ではなく、あらゆる「安全」に対する一般的な法則に過ぎません。
              親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...