アカウント名:
パスワード:
失効を前提とすれば秘密鍵を送りつけるのは問題なさそう。証明書の再販ってどうやってノータッチでやるんだろう。
いやいや秘密鍵を認証局が持ってた時点で論外。今回は盗んだ秘密鍵を送ったのと同等で大問題だよ。「鍵を買った客が送り付けをやって失効を依頼するのが問題ない」という主張なら、まあ理解はできるがね。
Trusticoは認証局ではなく販売代理店(取次業者)だろ。ウェブサイトホスティング屋が証明書販売取り次ぎやっててマネージメントサービスもまるごと請けてるから顧客の秘密鍵も盛っているなんてのは事例として世界中にいくらでもあると思うんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
合理的で革新性のある失効要求は高評価 (スコア:0)
失効を前提とすれば秘密鍵を送りつけるのは問題なさそう。証明書の再販ってどうやってノータッチでやるんだろう。
Re: (スコア:0)
いやいや秘密鍵を認証局が持ってた時点で論外。今回は盗んだ秘密鍵を送ったのと同等で大問題だよ。
「鍵を買った客が送り付けをやって失効を依頼するのが問題ない」という主張なら、まあ理解はできるがね。
Re:合理的で革新性のある失効要求は高評価 (スコア:0)
Trusticoは認証局ではなく販売代理店(取次業者)だろ。
ウェブサイトホスティング屋が証明書販売取り次ぎやってて
マネージメントサービスもまるごと請けてるから顧客の秘密鍵も盛っているなんてのは
事例として世界中にいくらでもあると思うんだが。