アカウント名:
パスワード:
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
俺も兼ねてから危ういと思ってたけど、格安SSLのみならず、ちゃんとした所でも身分証明の紙っペラ一枚で証明書を貰えたりするので、正直いって安全かどうか・・・いくら証明書発行機を要塞小屋に保管しても、申請の安全性がねえ・・・
身分証明の紙っペラ一枚しか出せない個人にSSL証明書を一切発行させないようにしよう企業も担当者が認証局に出向き厳しい面接を経てようやく発行の許可を出すそれぐらいしないと安全性は確保できない
それなんてEV-SSL?
そう、まさにEV-SSLぐらいしか信用できないってこと#2789761 さんだってそう言いたいんだろうし
せめて事業体はEVSSLにもっと移行してもええと思うわうちも毎年某大手に証明書を頼むけど、何の封印もない封筒で鍵が来るたびに「(誰かが途中で開けても)これもうわかんねえな」って思うし
厳しい面接って何聞くんだ?担当者に成りすました人が面接に来たらどうすんの?
https://gakumado.mynavi.jp/style/articles/34/outline [mynavi.jp]「君さぁ、何で証明書発行してもらえないかわかる?」「署名してほしいっていう情熱が伝わってこないんだよねぇ」
精神的にタフなサイトだけに発行されるんだ。成りすまそうなんて人は出てこないんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
確かに危うい (スコア:2)
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
Re: (スコア:0)
俺も兼ねてから危ういと思ってたけど、格安SSLのみならず、ちゃんとした所でも身分証明の紙っペラ一枚で証明書を貰えたりするので、正直いって安全かどうか・・・
いくら証明書発行機を要塞小屋に保管しても、申請の安全性がねえ・・・
Re:確かに危うい (スコア:0)
身分証明の紙っペラ一枚しか出せない個人にSSL証明書を一切発行させないようにしよう
企業も担当者が認証局に出向き厳しい面接を経てようやく発行の許可を出す
それぐらいしないと安全性は確保できない
Re: (スコア:0)
それなんてEV-SSL?
Re: (スコア:0)
そう、まさにEV-SSLぐらいしか信用できないってこと
#2789761 さんだってそう言いたいんだろうし
Re: (スコア:0)
せめて事業体はEVSSLにもっと移行してもええと思うわ
うちも毎年某大手に証明書を頼むけど、何の封印もない封筒で鍵が来るたびに「(誰かが途中で開けても)これもうわかんねえな」って思うし
Re: (スコア:0)
厳しい面接って何聞くんだ?
担当者に成りすました人が面接に来たらどうすんの?
Re: (スコア:0)
https://gakumado.mynavi.jp/style/articles/34/outline [mynavi.jp]
「君さぁ、何で証明書発行してもらえないかわかる?」
「署名してほしいっていう情熱が伝わってこないんだよねぇ」
精神的にタフなサイトだけに発行されるんだ。
成りすまそうなんて人は出てこないんだよ。