アカウント名:
パスワード:
認証局の信頼性を評価するのはサービス提供者と利用者であるべきで、ブラウザごときが口を出す話じゃない。サービス提供者が本当にSymanticを信用できないと感じたなら、いつでも変更できる。利用者は、サービス提供者に別の認証局を使うよう要望することができる。しかし、そのような動きは一切ない。なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。
といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。
理知的なMicrosoftは追随しないだろうが(正しい)、MozillaはGoogleの尻馬に乗っかるようなこと言ってたな。まあMozillaだしな。
今回の件は証明書業界のトップリーダーだったSymantecが通常ではない確認方法で証明書を発行したことに端を発します。DVであればドメインの所有者であることを確認し、OV、EVであれば申請団体が実在することを確認しますが、その過程を個人で知ることはできないので、Googleや追随するMozila等ブラウザを開発する団体が告発し対応していくのはいいことだと思いますし、当たり前のことだと思います。
特に可能性としてはIntelという団体名のEVを使ったフィッシングサイトが作られたかもしれないところに問題があり、仮に詐欺被害等があった場合のことを考えると、事前に信頼性の置けない証明書に対しては信用しないという措置をブラウザにかけておくのは当然でしょう。
可能性としてあり得てもっと怖いのはコードサイニング証明書の発行ですよね。今インストールしようとしているこのインストーラー、本当にGoogle/Adobe/Microsoft/Apple/Mozilla製のもの?なんてことになったりしたら…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
Chromeなんか使うのが悪い (スコア:0, フレームのもと)
認証局の信頼性を評価するのはサービス提供者と利用者であるべきで、ブラウザごときが口を出す話じゃない。
サービス提供者が本当にSymanticを信用できないと感じたなら、いつでも変更できる。
利用者は、サービス提供者に別の認証局を使うよう要望することができる。
しかし、そのような動きは一切ない。
なのにGoogleは独りよがりの判断で強行するという。利用者は馬鹿で、判断能力はないというわけだ。
といってもサービス提供者としては証明書を入れ替えざるを得ないわな。無駄なコストだ。
理知的なMicrosoftは追随しないだろうが(正しい)、MozillaはGoogleの尻馬に乗っかるようなこと言ってたな。まあMozillaだしな。
Re:Chromeなんか使うのが悪い (スコア:2)
今回の件は証明書業界のトップリーダーだったSymantecが通常ではない確認方法で証明書を発行したことに端を発します。
DVであればドメインの所有者であることを確認し、OV、EVであれば申請団体が実在することを確認しますが、その過程を個人で知ることはできないので、Googleや追随するMozila等ブラウザを開発する団体が告発し対応していくのはいいことだと思いますし、当たり前のことだと思います。
特に可能性としてはIntelという団体名のEVを使ったフィッシングサイトが作られたかもしれないところに問題があり、仮に詐欺被害等があった場合のことを考えると、事前に信頼性の置けない証明書に対しては信用しないという措置をブラウザにかけておくのは当然でしょう。
Re: (スコア:0)
可能性としてあり得てもっと怖いのはコードサイニング証明書の発行ですよね。
今インストールしようとしているこのインストーラー、本当にGoogle/Adobe/Microsoft/Apple/Mozilla製のもの?なんてことになったりしたら…