アカウント名:
パスワード:
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
俺も兼ねてから危ういと思ってたけど、格安SSLのみならず、ちゃんとした所でも身分証明の紙っペラ一枚で証明書を貰えたりするので、正直いって安全かどうか・・・いくら証明書発行機を要塞小屋に保管しても、申請の安全性がねえ・・・
身分証明の紙っペラ一枚しか出せない個人にSSL証明書を一切発行させないようにしよう企業も担当者が認証局に出向き厳しい面接を経てようやく発行の許可を出すそれぐらいしないと安全性は確保できない
それなんてEV-SSL?
そう、まさにEV-SSLぐらいしか信用できないってこと#2789761 さんだってそう言いたいんだろうし
せめて事業体はEVSSLにもっと移行してもええと思うわうちも毎年某大手に証明書を頼むけど、何の封印もない封筒で鍵が来るたびに「(誰かが途中で開けても)これもうわかんねえな」って思うし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
確かに危うい (スコア:2)
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
Re: (スコア:0)
俺も兼ねてから危ういと思ってたけど、格安SSLのみならず、ちゃんとした所でも身分証明の紙っペラ一枚で証明書を貰えたりするので、正直いって安全かどうか・・・
いくら証明書発行機を要塞小屋に保管しても、申請の安全性がねえ・・・
Re: (スコア:0)
身分証明の紙っペラ一枚しか出せない個人にSSL証明書を一切発行させないようにしよう
企業も担当者が認証局に出向き厳しい面接を経てようやく発行の許可を出す
それぐらいしないと安全性は確保できない
Re: (スコア:0)
それなんてEV-SSL?
Re:確かに危うい (スコア:0)
そう、まさにEV-SSLぐらいしか信用できないってこと
#2789761 さんだってそう言いたいんだろうし
Re: (スコア:0)
せめて事業体はEVSSLにもっと移行してもええと思うわ
うちも毎年某大手に証明書を頼むけど、何の封印もない封筒で鍵が来るたびに「(誰かが途中で開けても)これもうわかんねえな」って思うし