アカウント名:
パスワード:
「SSLだから安心」とか謳ってるマーケティングが存在する以上、SSLは一定の信頼(というか誤解)を招きやすい状況だけど、Let's Encryptに代表されるDV証明書は相手先の存在まで認証しているわけじゃないことが明確になるべきだと思う。
そういう点ではDVとOVは決定的な違いがあるのに、どちらも見た目では区別が出来ないのが詐欺師支援環境と化している。
# まぁ、EV取れって話もあるけど、EVほど手間とコストをかける必要はないが実在証明くらいは必要ってパターンは多い。
相手先の存在まで認証しているわけじゃないってどういうことですか?ѕrad.jpとhttpsでつながってたら、ѕrad.jpから来てることは信用していいんでしょ?
元コメは「当該ドメイン(サーバー)を管理している組織」の「法的な実在性」について言及しているんだと思うよ。Let's Encrypt発行の証明書はDV証明書(ドメイン認証)なので管理組織の法的実在性は担保されない。
OV証明書であれば管理組織の法的実在性が担保される。EV証明書であれば管理組織の法的実在性に加えて、厳格な運営体制/管理体制を備えた組織であることが担保される。
co.jp でも中国の企業が運営していることがあるからな
http://nlab.itmedia.co.jp/nl/articles/1804/12/news119.html [itmedia.co.jp]> 裁判ではその他、ゲーム公式サイト(kof98.ourpalm.co.jp)などでも使われている「ourpalm.co.jp」のドメインを「OURPALM株式会社」が取得していた件についても追求されていましたが、石渡氏はこれについて“中国法人からの個人的な依頼を受け、佐々木氏が代理で取得したもの”と説明
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
そろそろDVとOVが区別できるようにすべき (スコア:0)
「SSLだから安心」とか謳ってるマーケティングが存在する以上、SSLは一定の信頼(というか誤解)を招きやすい状況だけど、
Let's Encryptに代表されるDV証明書は相手先の存在まで認証しているわけじゃないことが明確になるべきだと思う。
そういう点ではDVとOVは決定的な違いがあるのに、どちらも見た目では区別が出来ないのが詐欺師支援環境と化している。
# まぁ、EV取れって話もあるけど、EVほど手間とコストをかける必要はないが実在証明くらいは必要ってパターンは多い。
Re: (スコア:0)
相手先の存在まで認証しているわけじゃないってどういうことですか?
ѕrad.jpとhttpsでつながってたら、ѕrad.jpから来てることは信用していいんでしょ?
Re: (スコア:0)
元コメは「当該ドメイン(サーバー)を管理している組織」の「法的な実在性」について言及しているんだと思うよ。
Let's Encrypt発行の証明書はDV証明書(ドメイン認証)なので管理組織の法的実在性は担保されない。
OV証明書であれば管理組織の法的実在性が担保される。
EV証明書であれば管理組織の法的実在性に加えて、厳格な運営体制/管理体制を備えた組織であることが担保される。
Re: (スコア:0)
どこの馬の骨とも知れない証明局に担保してもらわなくても結構です
Re:そろそろDVとOVが区別できるようにすべき (スコア:0)
co.jp でも中国の企業が運営していることがあるからな
http://nlab.itmedia.co.jp/nl/articles/1804/12/news119.html [itmedia.co.jp]
> 裁判ではその他、ゲーム公式サイト(kof98.ourpalm.co.jp)などでも使われている「ourpalm.co.jp」のドメインを「OURPALM株式会社」が取得していた件についても追求されていましたが、石渡氏はこれについて“中国法人からの個人的な依頼を受け、佐々木氏が代理で取得したもの”と説明