パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始」記事へのコメント

  • 法人用途だと「法人なのに無料サービスなんて使えない」みたいな体面やらメンツやら出てくるけど、そこは機能で判断して欲しいよね。
    ECサイトみたいに重要な個人情報を特に扱っていないサイトなら、Let's Encryptでも十分なはず。
    というか、そういうサイト向けのサービスなんだよね?

    #いるんだよ、本当に。
    #法人が無料サービスなんか使っていいのか、みたいな話が。
    #じゃあサーバに使っているCentOSは何なんだ、と聞いたら答えられないか、若しくは「Linuxは話が別だ」とか反論になっていない意味不明な事を言い出す奴らが。

    • by Anonymous Coward on 2016年04月18日 13時19分 (#2999581)
      「法人なのに無料サービスなんて使えない」
      は、厳密には
      「両者の契約・契約書が存在しない者は使えない」
      ですよ。

      万が一サービスの停止やトラブルで障害や情報流出があった場合に、
      責任問題をどうするか明確に取り決めていないと、コンプライアンス上アウトです。


      契約書を交わして責任問題を明確に取り決めれるのであれば、企業は無料でも導入しますよ。
      ただ、無料サービスでそこまでやってくれるところが基本殆ど無いわけで。
      親コメント
      • by Anonymous Coward

        責任の所在は、外部になければいけないんでしょうか?

        他レスでもCentOSは話が違うと出ていますが、サポート契約は別にしていないですし、その場合に責任の所在がどこに出るかと言えば自社でしょう。

        もちろん、銀行の勘定系のOSとかクレジットカードの決済サービスとかでそういった考えになるのはわかりますし、むしろ私も責任を取ってくれる有料の外部サービスを使った方が良いと思いますが、ただの証明書ですよ?

        Let's Encryptの証明書に何かしらの独自要素があるなら、それに起因したトラブルとかはあり得ると思いますが……。
        通常のトラブルについては、他の証明書も同じでしょう。

        というか、他の有料証明書は何かトラブルがあった時、何らかの責任を取ったりするのですか?
        有料の証明書を手配した事もありますが、障害や情報流出に関して証明書を発行した組織が責任を持つなんて話は聞いたことがありませんが……。

        • by Anonymous Coward

          同じサービスクオリティで、同じ事故が起こったとしても
          新興の無料サービスに飛びついた結果事故が起こったと
          多くの有力企業が使用している有料サービスで事故が起こったでは
          対外的に受けるダメージが全然違うと想像できませんか?

          「有料サービスなら実際に責任とってくれるか」なんて端から誰も期待も論じてもいないんですよ。
          「ただの証明書」だからこそ「責任の所在は、外部になければいけない」んであり、「体面」が一番重要で「機能で判断」なんてしてたら会社が潰れちゃいます。

最初のバージョンは常に打ち捨てられる。

処理中...