アカウント名:
パスワード:
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
unix系のメールだと、 メールを制御する⇔権威DNSの管理権限なんで、メールアドレスでの申請は、DNSをいじれる人間だよという証明じゃないですかね。txtレコードに-allでspfを仕込んでおくのも有りでしょうし。
> メールを制御する⇔権威DNSの管理権限その考えはかなり間違ってる
SSLサーバ証明書申込者がドメインの権限補修釈迦堂かを確認するすべとしてそのドメインのゾーンのルートに対し指定されたTXTレコードを書き込めという権限確認方法は既にある。たとえばグローバルサインのこれhttps://jp.globalsign.com/introduce/new/quickssl/dns.html [globalsign.com]
> 権限補修釈迦堂意味はよく分かりませんが有り難いですね。
おお!言葉の意味はよくわからんが、とにかくすごいご利益ありそうだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
確かに危うい (スコア:2)
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
Re: (スコア:0)
unix系のメールだと、
メールを制御する⇔権威DNSの管理権限
なんで、
メールアドレスでの申請は、DNSをいじれる人間
だよという証明じゃないですかね。
txtレコードに-allでspfを仕込んでおくのも有りで
しょうし。
Re:確かに危うい (スコア:0)
> メールを制御する⇔権威DNSの管理権限
その考えはかなり間違ってる
SSLサーバ証明書申込者がドメインの権限補修釈迦堂かを確認するすべとして
そのドメインのゾーンのルートに対し指定されたTXTレコードを書き込め
という権限確認方法は既にある。
たとえばグローバルサインのこれ
https://jp.globalsign.com/introduce/new/quickssl/dns.html [globalsign.com]
Re:確かに危うい (スコア:1)
> 権限補修釈迦堂
意味はよく分かりませんが有り難いですね。
Re: (スコア:0)
おお!言葉の意味はよくわからんが、とにかくすごいご利益ありそうだ。