パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙」記事へのコメント

  • この所業でまだここを使おうとする所なんて無いでしょうよ。

    • by Anonymous Coward

      安けりゃいいんだよ

      • by Anonymous Coward

        これが正解だと思う。
        Let's Encryptが始まって各社採算性が悪化し、貧すれば鈍するでご覧の有様でしょ。

        Let's Encryptで各社の単純な証明書はほとんどタダみたいな値段になった。
        なんとかLet's Encryptが対応してないワイルドカード証明書なんかで稼いでいたが、そっちも遅延してるけど始まるだろうし、じり貧間違いなし。
        より高度な証明をする証明書はある種の箔付けみたいなところがあるから、弱小の所はキツい。

        今後も似たような問題はどんどん出てくると思う。
        いっそのこと末端に至るまで厳重な監査を義務づける事で、もう成り立たないのが分かってる会社を一掃して再編促した方がいいんじゃないか。

        • by Anonymous Coward on 2018年03月06日 13時34分 (#3372003)

          Let's Encryptより安くは出来ないから、より簡単! とかやってたのかな。

          秘密鍵を作ってリクエストを送って、なんてとても難しい手続きは不要、
          こちらで秘密鍵まで用意するのでそれをダウンロードしてサーバに置くだけ簡単! みたいな。

          セキュリティ無視で簡単側に振るのが商売になるなら、もう一歩進められないかな。

          クライアント→[https]→事業者→[http]→サーバ

          と、こんな感じで、「設定不要で既存のサーバにTLS接続を提供します! URLを登録して料金を払うだけ」を歌うとか。
          でも、DNSの設定変更も必要でシームレスには無理か。

          親コメント
          • CloudflareのFlexible SSLですね。
            https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-mean-

            ご指摘のとおりDNS設定が必要ですが無料で使えます。
            親コメント
          • by Anonymous Coward

            CloudFlare

          • by Anonymous Coward

            GMOですけど、こんなのです。もう一歩なんてさらにむりでは?

            Firefoxを提供しているブラウザベンダーであるMozillaがこのたび、SSLサーバ証明書に必要なCSRを認証局側が生成する行為を推奨せず、その機能を有する場合は無効化すべきであると発表しました。弊社は当件に遵守するため、サービス終了日をもちまして、CSRを自動生成する「スキップ申込サービス」の提供を終了することを決定いたしました。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...