アカウント名:
パスワード:
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
それでいて色んなメールアドレスでの申請を受け付けていたり
これが問題だよね。
今更だと難しいかもしれないけど、RFCか何かで予約語みたいな感じで「SSL証明書を発行したりサーバー運営元への連絡先として使っていいアカウント名一覧」とか作るしかないんじゃないかなぁ。たとえば「admin」「info」「webmaster」以外に対してのSSL等の発行は禁止する、みたいな。
ナイスアイデアだと思ってる手前申し訳ないが、俺が知ってる格安でSSL証明書提供するところはどこもとっくにそうなってるわ…
証明書を提供するところだけ対応してどうするの?フリーメールアドレスなどのサービスが対応するんでしょ。
なにいってんだこいつ
#2790157さんが何故かマイナスモデされているようですがJVNの文章読んでるのか…?
jvnはセンシティブなアカウントを発行するなって、メールサーバの管理者に注意喚起しているわけですが、格安で証明書を発行する側で対応してどうするのって話でしょ?
「なにいってんだこいつ」って全く理解できていないだろ、こいつ
いや、「すべての」認証局(証明書を発行する側)が対応するべき問題であって、それが現時点では不可能だから、ワークアラウンドとして自分とこのドメインでメールアドレスを提供する場合は注意してねって話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
確かに危うい (スコア:2)
格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。
Re: (スコア:0)
これが問題だよね。
今更だと難しいかもしれないけど、RFCか何かで予約語みたいな感じで「SSL証明書を発行したりサーバー運営元への連絡先として使っていいアカウント名一覧」とか作るしかないんじゃないかなぁ。
たとえば「admin」「info」「webmaster」以外に対してのSSL等の発行は禁止する、みたいな。
Re: (スコア:-1)
ナイスアイデアだと思ってる手前申し訳ないが、俺が知ってる格安でSSL証明書提供するところはどこもとっくにそうなってるわ…
Re: (スコア:0)
証明書を提供するところだけ対応してどうするの?
フリーメールアドレスなどのサービスが対応するんでしょ。
Re: (スコア:-1)
なにいってんだこいつ
Re: (スコア:-1)
#2790157さんが何故かマイナスモデされているようですが
JVNの文章読んでるのか…?
jvnはセンシティブなアカウントを発行するなって、メールサーバの管理者に注意喚起しているわけですが、格安で証明書を発行する側で対応してどうするのって話でしょ?
「なにいってんだこいつ」って全く理解できていないだろ、こいつ
Re:確かに危うい (スコア:0)
いや、
「すべての」認証局(証明書を発行する側)が対応するべき問題であって、
それが現時点では不可能だから、ワークアラウンドとして自分とこのドメインで
メールアドレスを提供する場合は注意してねって話。