アカウント名:
パスワード:
去年はWoSignでやられて、RapidSSLの有効期限3年の証明書に乗り換えた途端にこれかよ。
# 次の乗り換え先の質問禁止
EVでないならLetsencryptでええやん期間短いけど無料且つ自動で更新できんだし
# 商用で無料がーとかは説得頑張るのを仕事と見做すか否かで
こんなの [srad.jp]が普通に居て、挙げ句プラスモデされてるような世の中だとEV SSLなんて必要ないのかもしれない、と思い始めた。
アドレスバーが緑になる意味が分かってるやつが果たして何人いるんだろうね
(自分以外が作った)中間者攻撃用の証明書を入れるリスクを理解してる奴よりは多い気もするが
# そのうちEV SSLじゃないとブラウザが警告出すようになったりするんだろうか
今回の件は証明機関そのものの信用に関わる話なので、今後は証明機関の格付けを行なう方向に行くんではないかと。
過去10年間に大きなトラブルをやらかしたところは赤色の錠で、大きくなくてもそれなりのトラブルをやったところは黄色の錠で、何もトラブルを起こしていないところは緑色の錠で、それぞれ表示されるとかになるんでは。
『格付け団体に寄付をすることで緑色の錠にすることが可能です』『お振り込み先はこちら』
無事故無違反でもゴールドになれないなんてなんと厳しい…# 昨日免許更新に行ってきたAC
証明書発行側の都合で鍵の色変わるときっと質問攻めになるのでやめてくれー@某社内ヘルプデスク
管理者が証明書を取得する際に、該当証明機関が過去に何をやらかしたか表示義務を行うように義務付けして、やらかした度合いによって、証明書の有効期限の最長期間を短くする位で良いんじゃない?そもそも証明書をアドミンが登録する際に発行期間の信用度と金額を天秤に掛けるんだし。
今回のシマンテックなら最長有効期限の発行可能な期限を半年までにするとかさ。あとは点数制にして、一定以上の累計点が蓄積されたら一定期間証明書発行業務を停止させるとか。
10年前に格付け機関に従ってサブプライム証券買ったらみんな大損したことをもう忘れたのか?
それってEV SSLそのものじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
またかよ (スコア:0)
去年はWoSignでやられて、RapidSSLの有効期限3年の証明書に乗り換えた途端にこれかよ。
# 次の乗り換え先の質問禁止
Re: (スコア:0)
EVでないならLetsencryptでええやん
期間短いけど無料且つ自動で更新できんだし
# 商用で無料がーとかは説得頑張るのを仕事と見做すか否かで
Re:またかよ (スコア:0)
こんなの [srad.jp]が普通に居て、挙げ句プラスモデされてるような世の中だとEV SSLなんて必要ないのかもしれない、と思い始めた。
Re: (スコア:0)
アドレスバーが緑になる意味が分かってるやつが果たして何人いるんだろうね
Re: (スコア:0)
(自分以外が作った)中間者攻撃用の証明書を入れるリスクを理解してる奴よりは多い気もするが
# そのうちEV SSLじゃないとブラウザが警告出すようになったりするんだろうか
Re:またかよ (スコア:2, すばらしい洞察)
今回の件は証明機関そのものの信用に関わる話なので、
今後は証明機関の格付けを行なう方向に行くんではないかと。
過去10年間に大きなトラブルをやらかしたところは赤色の錠で、
大きくなくてもそれなりのトラブルをやったところは黄色の錠で、
何もトラブルを起こしていないところは緑色の錠で、
それぞれ表示されるとかになるんでは。
Re:またかよ (スコア:4, おもしろおかしい)
『格付け団体に寄付をすることで緑色の錠にすることが可能です』
『お振り込み先はこちら』
Re: (スコア:0)
無事故無違反でもゴールドになれないなんてなんと厳しい…
# 昨日免許更新に行ってきたAC
Re: (スコア:0)
証明書発行側の都合で鍵の色変わるときっと質問攻めになるのでやめてくれー@某社内ヘルプデスク
管理者が証明書を取得する際に、該当証明機関が過去に何をやらかしたか
表示義務を行うように義務付けして、やらかした度合いによって、証明書の
有効期限の最長期間を短くする位で良いんじゃない?
そもそも証明書をアドミンが登録する際に発行期間の信用度と金額を天秤に掛けるんだし。
今回のシマンテックなら最長有効期限の発行可能な期限を半年までにするとかさ。
あとは点数制にして、一定以上の累計点が蓄積されたら一定期間証明書発行業務を停止させるとか。
Re: (スコア:0)
10年前に格付け機関に従ってサブプライム証券買ったらみんな大損したことをもう忘れたのか?
Re: (スコア:0)
それってEV SSLそのものじゃないの?