パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表」記事へのコメント

  • GIGAZINEの記事によると、

    シマンテックのPKI事業はThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどのブランド名で認証局を運営しており、認証局としては30%以上のシェアを持つ大手です。

    とのことだけど、30%の市場シェアを持つ認証局の証明書を無効化するっていうのも思い切った話だなぁ。なんか世界中のあちこちで悲鳴があがっているのが聞こえるような気が。

    • by Anonymous Coward on 2017年09月16日 13時51分 (#3280955)

      どちらかというと、甘いなという印象。
      信用できない認証局が発行した証明書を来年まで放置するってことだろ。
      すぐに無効化すべきだろ、本来は。
      結局、安全を軽視しているってことだよね。

      親コメント
      • by Anonymous Coward on 2017年09月16日 20時17分 (#3281121)

        無効にしたらしたで、Chrome(=Google)側に問い合わせコストの増大や、Chromeが動かねーって風評になるので。
        どんな対応をしようと納得できない人が出るのはどうしようもないよね。

        親コメント
      • by Anonymous Coward

        影響力を持ちすぎるとバッサリと決断できなくなるんですよ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...