アカウント名:
パスワード:
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、アクセスできなくなるじゃん
そもそも、まともなhttpsでないサイトはもう滅ぶべき時期かと。証明書の取得にコストがかかっていた時代は終わり、証明書取得から設定まで全自動なWebサーバーまである。
組み込み機器だとIPアドレスしか持ってないとか有るからなぁ。IPアドレスなURLでHTTPSとか(ヾノ・∀・`)ムリムリ
無理なのはDVサーバ証明書の発行だねそれ以外の手段でHTTPSが使えないわけではない
ご家庭のWi-FiやルータやNAS設定させる時にエラーを無視させたり、ユーザーに証明書インストールさせるの?副作用が大きすぎるし、バッドノウハウ過ぎるよ。
バッドノウハウと言うけど本来はそういうものだよ、CAを利用した信頼性のチェーンってたまたまOSやブラウザベンダーがいくつか信頼できる証明書をバンドルしてくれてるだけ例えばGPKIが発行した証明書を信頼するかどうか利用者が判断する必要があったようにね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?
勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、
アクセスできなくなるじゃん
Re: (スコア:0)
そもそも、まともなhttpsでないサイトはもう滅ぶべき時期かと。
証明書の取得にコストがかかっていた時代は終わり、証明書取得から設定まで全自動なWebサーバーまである。
Re: (スコア:0)
組み込み機器だとIPアドレスしか持ってないとか有るからなぁ。
IPアドレスなURLでHTTPSとか(ヾノ・∀・`)ムリムリ
Re:おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
無理なのはDVサーバ証明書の発行だね
それ以外の手段でHTTPSが使えないわけではない
Re: (スコア:0)
ご家庭のWi-FiやルータやNAS設定させる時にエラーを無視させたり、ユーザーに証明書インストールさせるの?
副作用が大きすぎるし、バッドノウハウ過ぎるよ。
Re: (スコア:0)
バッドノウハウと言うけど本来はそういうものだよ、CAを利用した信頼性のチェーンって
たまたまOSやブラウザベンダーがいくつか信頼できる証明書をバンドルしてくれてるだけ
例えばGPKIが発行した証明書を信頼するかどうか利用者が判断する必要があったようにね