パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールアドレスのみの確認でSSL証明書を発行している認証局における問題」記事へのコメント

  • 格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
    それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。

    • by Anonymous Coward

      俺も兼ねてから危ういと思ってたけど、格安SSLのみならず、ちゃんとした所でも身分証明の紙っペラ一枚で証明書を貰えたりするので、正直いって安全かどうか・・・
      いくら証明書発行機を要塞小屋に保管しても、申請の安全性がねえ・・・

      • by Anonymous Coward

        身分証明の紙っペラ一枚しか出せない個人にSSL証明書を一切発行させないようにしよう
        企業も担当者が認証局に出向き厳しい面接を経てようやく発行の許可を出す
        それぐらいしないと安全性は確保できない

        • by Anonymous Coward

          それなんてEV-SSL?

          • by Anonymous Coward on 2015年04月02日 17時14分 (#2789778)

            そう、まさにEV-SSLぐらいしか信用できないってこと
            #2789761 さんだってそう言いたいんだろうし

            親コメント
            • by Anonymous Coward

              せめて事業体はEVSSLにもっと移行してもええと思うわ
              うちも毎年某大手に証明書を頼むけど、何の封印もない封筒で鍵が来るたびに「(誰かが途中で開けても)これもうわかんねえな」って思うし

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...