アカウント名:
パスワード:
GIGAZINEの記事によると、
シマンテックのPKI事業はThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどのブランド名で認証局を運営しており、認証局としては30%以上のシェアを持つ大手です。
とのことだけど、30%の市場シェアを持つ認証局の証明書を無効化するっていうのも思い切った話だなぁ。なんか世界中のあちこちで悲鳴があがっているのが聞こえるような気が。
どちらかというと、甘いなという印象。信用できない認証局が発行した証明書を来年まで放置するってことだろ。すぐに無効化すべきだろ、本来は。結局、安全を軽視しているってことだよね。
無効にしたらしたで、Chrome(=Google)側に問い合わせコストの増大や、Chromeが動かねーって風評になるので。どんな対応をしようと納得できない人が出るのはどうしようもないよね。
影響力を持ちすぎるとバッサリと決断できなくなるんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
思い切ったことやるなぁ (スコア:1)
GIGAZINEの記事によると、
シマンテックのPKI事業はThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどのブランド名で認証局を運営しており、認証局としては30%以上のシェアを持つ大手です。
とのことだけど、30%の市場シェアを持つ認証局の証明書を無効化するっていうのも思い切った話だなぁ。なんか世界中のあちこちで悲鳴があがっているのが聞こえるような気が。
Re:思い切ったことやるなぁ (スコア:0)
どちらかというと、甘いなという印象。
信用できない認証局が発行した証明書を来年まで放置するってことだろ。
すぐに無効化すべきだろ、本来は。
結局、安全を軽視しているってことだよね。
Re:思い切ったことやるなぁ (スコア:1)
無効にしたらしたで、Chrome(=Google)側に問い合わせコストの増大や、Chromeが動かねーって風評になるので。
どんな対応をしようと納得できない人が出るのはどうしようもないよね。
Re: (スコア:0)
影響力を持ちすぎるとバッサリと決断できなくなるんですよ。