パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールアドレスのみの確認でSSL証明書を発行している認証局における問題」記事へのコメント

  • by Anonymous Coward

    > こういったメールアドレスをユーザーが取得
    > できてしまうと、第三者が勝手にそのドメイン
    > でのSSL証明書を入手できる可能性がある。

    第三者が取得できるとなにが危険なんですか?

    EV-SSLのようにサーバーまでを保証しようとする
    ならば第三者を保証してほしくないけど、

    単にセキュア通信のためのSSLなら第三者が取得
    したからともともと以上の危険はないんじゃない?

    • by Anonymous Coward

      「セキュアな通信」を本来想定している通信相手以外に行ってしまったら
      それはセキュアな通信じゃないんですが…
      君、証明書に関する警告が出ても一切無視するタイプでしょ?

      • by Anonymous Coward on 2015年04月02日 21時16分 (#2789947)

        > 「セキュアな通信」を本来想定している
        > 通信相手以外に行ってしまったら

        どうやって通信相手以外に行くの?
        SSL通信の仕組みわかってますか?

        > 君、証明書に関する警告が出ても
        > 一切無視するタイプでしょ?

        え?警告が出るの?

        親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...