パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールアドレスのみの確認でSSL証明書を発行している認証局における問題」記事へのコメント

  • 格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
    それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。

    • by Anonymous Coward on 2015年04月02日 15時43分 (#2789711)

      それでいて色んなメールアドレスでの申請を受け付けていたり

      これが問題だよね。

      今更だと難しいかもしれないけど、RFCか何かで予約語みたいな感じで「SSL証明書を発行したりサーバー運営元への連絡先として使っていいアカウント名一覧」とか作るしかないんじゃないかなぁ。
      たとえば「admin」「info」「webmaster」以外に対してのSSL等の発行は禁止する、みたいな。

      親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...