アカウント名:
パスワード:
オレオレ証明書だけ拒否ってもなんの意味があるのよ。
今までなら無料のGoogle appsで自前のドメインつかってメール運用を考えてたような人が、gmailの強力なSPAMフィルタとUIを使う目的で自宅サーバ+GMailからのPOP3に行かずに毎月いくらのGoogle apps Biz.の客になってくれる、とか?
オレオレ証明書などというバカげた悪習を排除できる
サーバもクライアントも自前の場合には「バカげた悪習」でもなんでもないでしょ。MUAがおせっかい入れるようなところじゃないと思う。
組織によってはPrivate CAというものもあってだな。今回のような部分では使わんけど、オレオレ=馬鹿げた悪習、というのはどうかと思う。
自分で建てた鯖を自分で使うなら、多分大丈夫だろうとどっかの企業の証明に頼ってるより、自分で直接正当性をチェックできる方がずっと信頼性は高いと思うのだが。自鯖からGMailでPOPなんてどっちも自分自身なんだから、証明書の確認フェーズが一つ入れられれば逆に信頼性は一番高いんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
どうせ数百円でとれる証明書は許可するんだろ? (スコア:0)
オレオレ証明書だけ拒否ってもなんの意味があるのよ。
Re:どうせ数百円でとれる証明書は許可するんだろ? (スコア:0)
今までなら無料のGoogle appsで自前のドメインつかってメール運用を考えてたような人が、gmailの強力なSPAMフィルタとUIを使う目的で自宅サーバ+GMailからのPOP3に行かずに毎月いくらのGoogle apps Biz.の客になってくれる、とか?
Re: (スコア:0)
オレオレ証明書などというバカげた悪習を排除できる
Re: (スコア:0)
サーバもクライアントも自前の場合には「バカげた悪習」でもなんでもないでしょ。
MUAがおせっかい入れるようなところじゃないと思う。
Re: (スコア:0)
組織によってはPrivate CAというものもあってだな。
今回のような部分では使わんけど、
オレオレ=馬鹿げた悪習、というのはどうかと思う。
Re: (スコア:0)
自分で建てた鯖を自分で使うなら、多分大丈夫だろうとどっかの企業の証明に頼ってるより、自分で直接正当性をチェックできる方がずっと信頼性は高いと思うのだが。
自鯖からGMailでPOPなんてどっちも自分自身なんだから、証明書の確認フェーズが一つ入れられれば逆に信頼性は一番高いんじゃないの?