アカウント名:
パスワード:
失効を前提とすれば秘密鍵を送りつけるのは問題なさそう。証明書の再販ってどうやってノータッチでやるんだろう。
いやいや秘密鍵を認証局が持ってた時点で論外。今回は盗んだ秘密鍵を送ったのと同等で大問題だよ。「鍵を買った客が送り付けをやって失効を依頼するのが問題ない」という主張なら、まあ理解はできるがね。
そこなんだけど、Trusticoと秘密鍵購入者の間では契約上の使用権の購入とか貸与とかそんな形になってるんじゃないかと思うんだよね。秘密鍵は個人管理が原則だけど、楽に使いたいだけのユーザーを相手にするのであれば運用上そうなると思う。そうだとすると、なぜTrusticoが主張通り証明書が「汚染」されているので失効させたいか、加えてなぜ秘密鍵を持っているか説明できる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
合理的で革新性のある失効要求は高評価 (スコア:0)
失効を前提とすれば秘密鍵を送りつけるのは問題なさそう。証明書の再販ってどうやってノータッチでやるんだろう。
Re: (スコア:0)
いやいや秘密鍵を認証局が持ってた時点で論外。今回は盗んだ秘密鍵を送ったのと同等で大問題だよ。
「鍵を買った客が送り付けをやって失効を依頼するのが問題ない」という主張なら、まあ理解はできるがね。
Re:合理的で革新性のある失効要求は高評価 (スコア:0)
そこなんだけど、Trusticoと秘密鍵購入者の間では契約上の使用権の購入とか貸与とかそんな形になってるんじゃないかと思うんだよね。
秘密鍵は個人管理が原則だけど、楽に使いたいだけのユーザーを相手にするのであれば運用上そうなると思う。
そうだとすると、なぜTrusticoが主張通り証明書が「汚染」されているので失効させたいか、加えてなぜ秘密鍵を持っているか説明できる。