アカウント名:
パスワード:
・ドメイン認証のみの証明書・組織認証の証明書・厳格な組織認証の証明書(EV SSL証明書)
多くのブラウザでは、この3つが容易に区別できるような実装にはなってない
この3つが容易に区別がつく実装が増えないと、せっかくのEV SSLが役に立たない
そもそもSSL(TLS)証明書の目的は「通信経路を第三者に傍受・改竄されない」ことなんだよね。そんで、通信したい相手との間に、第三者が入ってリレーされたら困るから、証明局も絡むだけで。
なので「証明書で相手の素性を判断する」こと自体、副次的な用途でしかないから、主目的にするのがおかしいのでは。
確かに。その理屈だと、EV SSL証明書って意味があるようで本質的には意味がないのではないかという気がする。
いや気がするってもう2023年も終わろうとしているのに。それにブラウザがEV証明書の特別扱いやめたの何年前だよ。
https://security.srad.jp/story/19/11/11/1632250/ [security.srad.jp]2019年時点でこんな話してたりするし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ブラウザで証明書の区別がつかないのが悪い (スコア:0)
・ドメイン認証のみの証明書
・組織認証の証明書
・厳格な組織認証の証明書(EV SSL証明書)
多くのブラウザでは、この3つが容易に区別できるような実装にはなってない
この3つが容易に区別がつく実装が増えないと、せっかくのEV SSLが役に立たない
Re: (スコア:3, すばらしい洞察)
そもそもSSL(TLS)証明書の目的は「通信経路を第三者に傍受・改竄されない」ことなんだよね。
そんで、通信したい相手との間に、第三者が入ってリレーされたら困るから、証明局も絡むだけで。
なので「証明書で相手の素性を判断する」こと自体、副次的な用途でしかないから、主目的にするのがおかしいのでは。
Re:ブラウザで証明書の区別がつかないのが悪い (スコア:0)
確かに。
その理屈だと、EV SSL証明書って意味があるようで本質的には意味がないのではないかという気がする。
Re:ブラウザで証明書の区別がつかないのが悪い (スコア:1)
いや気がするってもう2023年も終わろうとしているのに。
それにブラウザがEV証明書の特別扱いやめたの何年前だよ。
https://security.srad.jp/story/19/11/11/1632250/ [security.srad.jp]
2019年時点でこんな話してたりするし。