パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中央省庁の全WebサイトでSSL/TLS対応を義務化する方向」記事へのコメント

  • 1年後に期限切れ証明書なサイトが大量発生してひろみちゅ案件になるところまで読めた。

    • by Anonymous Coward on 2018年04月10日 16時10分 (#3391071)

      情報を一方的に出すだけの企業サイトでも常時HTTPS化が進み、去年は上場企業でも数日間にわたり証明書の期限切れを起こしているサイトが数社あったので、期限切れが発生する可能性には同意する。
      でも、現在のウェブブラウザの証明書エラー表示を見ると、エラーを無視して(させて)アクセスさせるのはかなり抵抗があると思う。

      親コメント
      • by Anonymous Coward

        抵抗なく無視できたら証明書の意味なくない?

        • by Anonymous Coward

          言葉足らずで申し訳ない。
          抵抗があるので、証明書のエラーを無視するようなアナウンスはしづらいと思うということです。

    • by Anonymous Coward

      go/govドメインならletsencryptでも良いように思いますけどね。

      • by Anonymous Coward

        DNS 認証なら EV ほどでなくても信用に耐えうると思う。
        NSD や BIND 使ってたとしても、ゾーンファイルで $INCLUDE 使って
        SOA と TXT だけ書き換える仕組みを作れば自動化もさほど難しくはない。

        # ワイルドカード証明書導入で仕組み作ってみたので検証中。

    • by Anonymous Coward

      あの人って狂犬じゃなくて噛み付く相手を見てるんで大丈夫じゃないのん

    • by Anonymous Coward

      GPKIの証明書で、期限切れを待つまでもなくFirefoxとAndroidからアクセスできない第五種オレオレ証明書サイトのできあがりですよ

    • by Anonymous Coward

      ひろみちゅのサイトも移行に失敗して期限切れおこしてたからなぁ…

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...