アカウント名:
パスワード:
証明書って、何を“証明”してるの?「認証局」とかって、なんか聞いたこともない会社の名前が間に挟まったりしてるけど本当に信用していいの?
ここらへん、一般人もちゃんと知っておく必要があると思うんだけどなんかこううまく解説されてるページが見つからん。かく言う私もちょっと自信が無くてね。「お前が信用して使っているブラウザ が信用している認証局 が信用しているサーバ って事だよ」みたいな解説でいいんだろうか。
証明書は何も証明しないだろ証明するための情報が載ってるだけで、検証は自分でしないと
証明書は認証局が正しく認証したことを証明しています。
その証明書がDVなら「ドメインの実在性」を、OVなら「ドメインと組織の実在性」を、EVなら「ドメインと組織の実在性に加えて、責任者の権限や運用等の確認」を証明するものです。
OSかブラウザを作ってる人らが「こいつらなら大丈夫」と太鼓判を押した認証局という組織の作業を仲介として、通信相手が「ある意味で本物」で通信内容は第三者からは盗聴も改竄もされていない、と保証している。
ある意味で、がどういう意味なのかは隣のコメントに書いてあるとおり。
一旦太鼓判を押した組織がやらかすこともあって、そういう場合は、なんて邪悪な組織なんだ、我々もしばらく騙されかけてたよ、もう完全に打ち倒したので安心してください、と証明書の取り消しでアピールすることになる。
安心してくださいあなたのつうしんする相手が俺であることを俺が証明するのにも使えます。
証明書って、何を“証明”してるの?
こちらについては説明コメントがついたけど
「認証局」とかって、なんか聞いたこともない会社の名前が間に挟まったりしてるけど本当に信用していいの?
こちらには説明が無いですね。
「我々ショッカーは工作員をすべての認証局に送りこんでるんだ。」と言われたら、本郷猛は安全に通信できるのでしょうか。
ショッカーを任意の悪の組織か国家の名前、本郷猛を自分の名前に置き換えてお読みください。
ステキな大人になれない永遠の中二なのでACで。
「お前が信用して使っているブラウザ が信用している認証局 が信用しているサーバ って事だよ」みたいな解説で合ってるから特に反論コメント付いてないだけかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ねー岡村ー、HTTPSとかよく知ってるステキな大人って誰? (スコア:-1)
証明書って、何を“証明”してるの?
「認証局」とかって、なんか聞いたこともない会社の名前が間に挟まったりしてるけど
本当に信用していいの?
ここらへん、一般人もちゃんと知っておく必要があると思うんだけど
なんかこううまく解説されてるページが見つからん。
かく言う私もちょっと自信が無くてね。
「お前が信用して使っているブラウザ が信用している認証局 が信用しているサーバ って事だよ」
みたいな解説でいいんだろうか。
Re: (スコア:0)
証明書は何も証明しないだろ
証明するための情報が載ってるだけで、検証は自分でしないと
Re: (スコア:0)
証明書は認証局が正しく認証したことを証明しています。
Re: (スコア:0)
その証明書がDVなら「ドメインの実在性」を、
OVなら「ドメインと組織の実在性」を、
EVなら「ドメインと組織の実在性に加えて、責任者の権限や運用等の確認」を証明するものです。
Re: (スコア:0)
OSかブラウザを作ってる人らが「こいつらなら大丈夫」と太鼓判を押した認証局という組織の作業を仲介として、通信相手が「ある意味で本物」で通信内容は第三者からは盗聴も改竄もされていない、と保証している。
ある意味で、がどういう意味なのかは隣のコメントに書いてあるとおり。
一旦太鼓判を押した組織がやらかすこともあって、そういう場合は、なんて邪悪な組織なんだ、我々もしばらく騙されかけてたよ、もう完全に打ち倒したので安心してください、と証明書の取り消しでアピールすることになる。
Re: (スコア:0)
安心してくださいあなたのつうしんする相手が俺であることを俺が証明するのにも使えます。
Re: (スコア:0)
証明書って、何を“証明”してるの?
こちらについては説明コメントがついたけど
「認証局」とかって、なんか聞いたこともない会社の名前が間に挟まったりしてるけど
本当に信用していいの?
こちらには説明が無いですね。
「我々ショッカーは工作員をすべての認証局に送りこんでるんだ。」と言われたら、本郷猛は安全に通信できるのでしょうか。
ショッカーを任意の悪の組織か国家の名前、本郷猛を自分の名前に置き換えてお読みください。
ステキな大人になれない永遠の中二なのでACで。
Re: (スコア:0)
「お前が信用して使っているブラウザ が信用している認証局 が信用しているサーバ って事だよ」
みたいな解説で合ってるから特に反論コメント付いてないだけかと