パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールアドレスのみの確認でSSL証明書を発行している認証局における問題」記事へのコメント

  • 格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
    それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。

    • by Anonymous Coward

      それでいて色んなメールアドレスでの申請を受け付けていたり

      これが問題だよね。

      今更だと難しいかもしれないけど、RFCか何かで予約語みたいな感じで「SSL証明書を発行したりサーバー運営元への連絡先として使っていいアカウント名一覧」とか作るしかないんじゃないかなぁ。
      たとえば「admin」「info」「webmaster」以外に対してのSSL等の発行は禁止する、みたいな。

      • by Anonymous Coward

        ナイスアイデアだと思ってる手前申し訳ないが、俺が知ってる格安でSSL証明書提供するところはどこもとっくにそうなってるわ…

        • by Anonymous Coward

          証明書を提供するところだけ対応してどうするの?
          フリーメールアドレスなどのサービスが対応するんでしょ。

          • by Anonymous Coward

            なにいってんだこいつ

            • by Anonymous Coward

              #2790157さんが何故かマイナスモデされているようですが
              JVNの文章読んでるのか…?

              jvnはセンシティブなアカウントを発行するなって、メールサーバの管理者に注意喚起しているわけですが、格安で証明書を発行する側で対応してどうするのって話でしょ?

              「なにいってんだこいつ」って全く理解できていないだろ、こいつ

              • by Anonymous Coward on 2015年04月03日 12時33分 (#2790277)

                いや、
                「すべての」認証局(証明書を発行する側)が対応するべき問題であって、
                それが現時点では不可能だから、ワークアラウンドとして自分とこのドメインで
                メールアドレスを提供する場合は注意してねって話。

                親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...