パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に」記事へのコメント

  • おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも
    認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、と
    いうことですか
    # ただのPOP3にするってのはできればナシの方向で。

    • imapもだよね。
      これを機会に個人向けの無料証明書でもとってみようかな。

      # retrieving mail ってimapも含まないとか?

      --
      スルースキル:Lv2
      Keep It Simple, Stupid!
      • by Anonymous Coward

        他人が発行する無料証明書より、
        俺様が発行したオレオレ証明書のほうが
        よっぽど信頼できるのに。

        gmailなんて使わないけど、
        オレオレ証明書を敵視する風潮は嫌だな。

        • 当然オレオレ認証局の鍵をブラウザとかクライアントに入れてるんだろうね

          そうすればお前様はオレオレ証明書を信頼できるだろうけど

          googleから見ればお前様がお前様であることを信頼できないだろ

          親コメント
          • by Anonymous Coward

            Google から見て信頼できる必要はあるのか。
            どの認証局を信頼するかの判断をユーザが制御できなくてよいのか。

            • by bero (5057) on 2012年12月19日 22時16分 (#2293309) 日記

              Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もない
              お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ

              社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと

              親コメント
              • by aoppana (16506) on 2012年12月20日 12時23分 (#2293604) 日記

                Gmail側の設定だって証明書作った本人がやるんだし別にいいんじゃないかな。

                Google から見て信頼できる必要がないのであれば、SSL 経由にする必要もない

                そりゃあかつて平文で流れていたかもしれないメールだけど、また平文で流れるのは嫌でしょ。

                お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ

                偽のPOP3サーバならURLが証明書と一致してないだろうし、騙される可能性は低いと思う。
                逆に一致してたらもう色々手遅れ。

                親コメント
              • by Anonymous Coward

                gmailにオレオレ証明書をインストールできるようにするという解はないのか?

                今までなかったチェックをするようにするんだから、このぐらいできるようにしてからじゃないとダメだろ。

              • by Anonymous Coward

                > お前様のPOPサーバを騙ってSPAMをgmailに注入できる可能性があるのは同じ
                それ spam とは関係ないんじゃね?

                本来の POP サーバの認証情報を詐取される可能性はあるが、じゃなんで平文の POP を許容している
                のだろう。digest 認証も対応していないみたいだし。

                > 社内文書は社内の合意が取れてればあらかじめ伝えた三文判でいいが、
                メールサーバのユーザって、たいていは特定有限数なので、信頼できる方法で証明書を伝達できれば
                暗号強度さえあれば三文判で十分運用できるケースがあるんだよ。jbeef たんの言う第四種オレオレ
                証明書。

                > 社外に出すしかるべき文書は実印(鍵)と印鑑証明(認証局の証明)が必要ってこと
                むしろ「しかるべき文書」を Gmail で扱うな,と言いたい情報システム部門の方々は
                多いだろうね。S/MIME も PGP も使えないし。今ユーザから不条理な問い合わせが
                集中しているかも。せめて事前に周知してほしいよね。

              • by bero (5057) on 2012年12月21日 16時50分 (#2294484) 日記

                オレオレ証明書を望む人にはこれが最適解だと思うが
                無償ユーザーにどこまでサービスするかという話

                仮に有償でそういうサービスがあったとしても、普通に認証局の鍵買ったほうが安い予感

                親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...