アカウント名:
パスワード:
1年後に期限切れ証明書なサイトが大量発生してひろみちゅ案件になるところまで読めた。
情報を一方的に出すだけの企業サイトでも常時HTTPS化が進み、去年は上場企業でも数日間にわたり証明書の期限切れを起こしているサイトが数社あったので、期限切れが発生する可能性には同意する。でも、現在のウェブブラウザの証明書エラー表示を見ると、エラーを無視して(させて)アクセスさせるのはかなり抵抗があると思う。
抵抗なく無視できたら証明書の意味なくない?
言葉足らずで申し訳ない。抵抗があるので、証明書のエラーを無視するようなアナウンスはしづらいと思うということです。
go/govドメインならletsencryptでも良いように思いますけどね。
DNS 認証なら EV ほどでなくても信用に耐えうると思う。NSD や BIND 使ってたとしても、ゾーンファイルで $INCLUDE 使ってSOA と TXT だけ書き換える仕組みを作れば自動化もさほど難しくはない。
# ワイルドカード証明書導入で仕組み作ってみたので検証中。
あの人って狂犬じゃなくて噛み付く相手を見てるんで大丈夫じゃないのん
GPKIの証明書で、期限切れを待つまでもなくFirefoxとAndroidからアクセスできない第五種オレオレ証明書サイトのできあがりですよ
ひろみちゅのサイトも移行に失敗して期限切れおこしてたからなぁ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
通信の暗号化だけならオレオレ証明書だけで十分(キリッ (スコア:1)
1年後に期限切れ証明書なサイトが大量発生してひろみちゅ案件になるところまで読めた。
Re:通信の暗号化だけならオレオレ証明書だけで十分(キリッ (スコア:2, すばらしい洞察)
情報を一方的に出すだけの企業サイトでも常時HTTPS化が進み、去年は上場企業でも数日間にわたり証明書の期限切れを起こしているサイトが数社あったので、期限切れが発生する可能性には同意する。
でも、現在のウェブブラウザの証明書エラー表示を見ると、エラーを無視して(させて)アクセスさせるのはかなり抵抗があると思う。
Re: (スコア:0)
抵抗なく無視できたら証明書の意味なくない?
Re: (スコア:0)
言葉足らずで申し訳ない。
抵抗があるので、証明書のエラーを無視するようなアナウンスはしづらいと思うということです。
Re: (スコア:0)
go/govドメインならletsencryptでも良いように思いますけどね。
Re: (スコア:0)
DNS 認証なら EV ほどでなくても信用に耐えうると思う。
NSD や BIND 使ってたとしても、ゾーンファイルで $INCLUDE 使って
SOA と TXT だけ書き換える仕組みを作れば自動化もさほど難しくはない。
# ワイルドカード証明書導入で仕組み作ってみたので検証中。
Re: (スコア:0)
あの人って狂犬じゃなくて噛み付く相手を見てるんで大丈夫じゃないのん
Re: (スコア:0)
GPKIの証明書で、期限切れを待つまでもなくFirefoxとAndroidからアクセスできない第五種オレオレ証明書サイトのできあがりですよ
Re: (スコア:0)
ひろみちゅのサイトも移行に失敗して期限切れおこしてたからなぁ…