パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールアドレスのみの確認でSSL証明書を発行している認証局における問題」記事へのコメント

  • 格安SSLだと、むしろメールアドレスでの確認しか手段がなかったりしますよね。
    それでいて色んなメールアドレスでの申請を受け付けていたり、確かに危なっかしいです。

    • by Anonymous Coward

      unix系のメールだと、
          メールを制御する⇔権威DNSの管理権限
      なんで、
      メールアドレスでの申請は、DNSをいじれる人間
      だよという証明じゃないですかね。
      txtレコードに-allでspfを仕込んでおくのも有りで
      しょうし。

      • by Anonymous Coward on 2015年04月03日 3時03分 (#2790089)

        > メールを制御する⇔権威DNSの管理権限
        その考えはかなり間違ってる

        SSLサーバ証明書申込者がドメインの権限補修釈迦堂かを確認するすべとして
        そのドメインのゾーンのルートに対し指定されたTXTレコードを書き込め
        という権限確認方法は既にある。
        たとえばグローバルサインのこれ
        https://jp.globalsign.com/introduce/new/quickssl/dns.html [globalsign.com]

        親コメント
        • by Anonymous Coward on 2015年04月03日 7時05分 (#2790113)

          > 権限補修釈迦堂
          意味はよく分かりませんが有り難いですね。

          親コメント
          • by Anonymous Coward

            おお!言葉の意味はよくわからんが、とにかくすごいご利益ありそうだ。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...