アカウント名:
パスワード:
> こういったメールアドレスをユーザーが取得> できてしまうと、第三者が勝手にそのドメイン> でのSSL証明書を入手できる可能性がある。
第三者が取得できるとなにが危険なんですか?
EV-SSLのようにサーバーまでを保証しようとするならば第三者を保証してほしくないけど、
単にセキュア通信のためのSSLなら第三者が取得したからともともと以上の危険はないんじゃない?
「セキュアな通信」を本来想定している通信相手以外に行ってしまったらそれはセキュアな通信じゃないんですが…君、証明書に関する警告が出ても一切無視するタイプでしょ?
> 「セキュアな通信」を本来想定している> 通信相手以外に行ってしまったら
どうやって通信相手以外に行くの?SSL通信の仕組みわかってますか?
> 君、証明書に関する警告が出ても> 一切無視するタイプでしょ?
え?警告が出るの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
んで、 (スコア:0)
> こういったメールアドレスをユーザーが取得
> できてしまうと、第三者が勝手にそのドメイン
> でのSSL証明書を入手できる可能性がある。
第三者が取得できるとなにが危険なんですか?
EV-SSLのようにサーバーまでを保証しようとする
ならば第三者を保証してほしくないけど、
単にセキュア通信のためのSSLなら第三者が取得
したからともともと以上の危険はないんじゃない?
Re: (スコア:0)
「セキュアな通信」を本来想定している通信相手以外に行ってしまったら
それはセキュアな通信じゃないんですが…
君、証明書に関する警告が出ても一切無視するタイプでしょ?
Re:んで、 (スコア:0)
> 「セキュアな通信」を本来想定している
> 通信相手以外に行ってしまったら
どうやって通信相手以外に行くの?
SSL通信の仕組みわかってますか?
> 君、証明書に関する警告が出ても
> 一切無視するタイプでしょ?
え?警告が出るの?