アカウント名:
パスワード:
> こういったメールアドレスをユーザーが取得> できてしまうと、第三者が勝手にそのドメイン> でのSSL証明書を入手できる可能性がある。
第三者が取得できるとなにが危険なんですか?
EV-SSLのようにサーバーまでを保証しようとするならば第三者を保証してほしくないけど、
単にセキュア通信のためのSSLなら第三者が取得したからともともと以上の危険はないんじゃない?
「セキュアな通信」を本来想定している通信相手以外に行ってしまったらそれはセキュアな通信じゃないんですが…君、証明書に関する警告が出ても一切無視するタイプでしょ?
もしかして、どんなサーバー証明書も取得できると思っているのか?
して、サーバー証明書があれば自由にアクセス出来ると思っているのか?
うそだろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
んで、 (スコア:0)
> こういったメールアドレスをユーザーが取得
> できてしまうと、第三者が勝手にそのドメイン
> でのSSL証明書を入手できる可能性がある。
第三者が取得できるとなにが危険なんですか?
EV-SSLのようにサーバーまでを保証しようとする
ならば第三者を保証してほしくないけど、
単にセキュア通信のためのSSLなら第三者が取得
したからともともと以上の危険はないんじゃない?
Re: (スコア:0)
「セキュアな通信」を本来想定している通信相手以外に行ってしまったら
それはセキュアな通信じゃないんですが…
君、証明書に関する警告が出ても一切無視するタイプでしょ?
Re:んで、 (スコア:0)
もしかして、どんなサーバー証明書も取得できると思っているのか?
して、サーバー証明書があれば自由にアクセス出来ると思っているのか?
うそだろ?