アカウント名:
パスワード:
正しい証明書がついていたなら、証明書なんてあってもなくても同じってことになってしまうわな
正しい証明書がついていたなら、少なくともビルドしたのは正規の証明書を入手できる人間ということになる。SourceForgeが自サイトでホストしているOSSの管理権限乗っ取ってアドウェア配布してたときも、デジタル署名してたVLCはファイルの差し替え被害はなかったとか言ってたし。(FileZillaは結局自分からアドウェア同梱版作ってたんだっけか)
ホスティングサイトへのファイル配置権限を奪われたり偽サイト、ミラー、MITM攻撃が行われた場合に関してはデジタル署名の検証が有効。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
証明書 (スコア:0)
正しい証明書がついていたなら、証明書なんてあってもなくても同じってことになってしまうわな
Re:証明書 (スコア:0)
正しい証明書がついていたなら、少なくともビルドしたのは正規の証明書を入手できる人間ということになる。
SourceForgeが自サイトでホストしているOSSの管理権限乗っ取ってアドウェア配布してたときも、
デジタル署名してたVLCはファイルの差し替え被害はなかったとか言ってたし。
(FileZillaは結局自分からアドウェア同梱版作ってたんだっけか)
ホスティングサイトへのファイル配置権限を奪われたり偽サイト、ミラー、MITM攻撃が行われた場合に関してはデジタル署名の検証が有効。