アカウント名:
パスワード:
> こういったメールアドレスをユーザーが取得> できてしまうと、第三者が勝手にそのドメイン> でのSSL証明書を入手できる可能性がある。
第三者が取得できるとなにが危険なんですか?
EV-SSLのようにサーバーまでを保証しようとするならば第三者を保証してほしくないけど、
単にセキュア通信のためのSSLなら第三者が取得したからともともと以上の危険はないんじゃない?
危険だと思わないんだったらそもそもSSLを使う必要がない
> 危険だと思わないんだったらそもそも> SSLを使う必要がない
SSL証明書を詐取されたくらいでなにが危険なの?って話しなんですけど?
すでにサーバーやDNSがクラックされていることが問題じゃね?
てか、その状況ならメールは読めるし、DNSの書き換えも出来ると思うんですけど?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
んで、 (スコア:0)
> こういったメールアドレスをユーザーが取得
> できてしまうと、第三者が勝手にそのドメイン
> でのSSL証明書を入手できる可能性がある。
第三者が取得できるとなにが危険なんですか?
EV-SSLのようにサーバーまでを保証しようとする
ならば第三者を保証してほしくないけど、
単にセキュア通信のためのSSLなら第三者が取得
したからともともと以上の危険はないんじゃない?
Re:んで、 (スコア:0)
危険だと思わないんだったらそもそもSSLを使う必要がない
Re: (スコア:0)
> 危険だと思わないんだったらそもそも
> SSLを使う必要がない
SSL証明書を詐取されたくらいでなにが危険なの?
って話しなんですけど?
すでにサーバーやDNSがクラックされていることが
問題じゃね?
てか、その状況ならメールは読めるし、DNSの書き換え
も出来ると思うんですけど?