アカウント名:
パスワード:
サイトとクライアント間の通信暗号化のための証明書に何を期待しているんだか暗号通信が保証するのは繋いだ先との通信であってクライアントの頭の中の相手じゃない
証明書は相手を証明するものだぞ暗号化はまた別の話だね誰と繋がっているか、それが正しい相手かどうか証明しようって話だから
その為に例えば公的機関に登録して証明してもらうということになったけど最初はそれでよかった、必要なのは一部なので高い金払って証明する仕組みが機能していたしかし時は個人も含めて全て証明しろって話になってそれなら有志が無料で出来る仕組みを作ったら犯罪組織もそれを使うことになってしまったということもちろん犯罪組織も公的機関に金払って証明してもらってるところもあるだろうからそれだけで安全かどうかの判断は出来ないけど
httpsで使われる証明書はドメイン保有者と通信先が同じであることしか保証しないんではだからオンラインとは別の手段で「このURLはうちですよ」と広めることの方が重要だった
HTTPS 専用の証明書があるわけじゃないし、証明書で検証されるのはホストの CN や SAN が一致するかであってドメイン保有者じゃない。ただし、認証局がドメイン保有を確認できないと証明書を発行しないから、証明書の持ち主がドメイン保有者であることも担保されている。
Web 用に取得した証明書だって、CN か SAN が一致すればメールサーバに仕込んで SMTPS や IMAPS に使ったりLDAP サーバに仕込んで LDAPS に使うこともできる。ワイルドカード証明書なら1枚で複数のホストで使える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
わけがわからないよ (スコア:0)
サイトとクライアント間の通信暗号化のための証明書に何を期待しているんだか
暗号通信が保証するのは繋いだ先との通信であってクライアントの頭の中の相手じゃない
Re: (スコア:0)
証明書は相手を証明するものだぞ
暗号化はまた別の話だね
誰と繋がっているか、それが正しい相手かどうか証明しようって話だから
その為に例えば公的機関に登録して証明してもらうということになったけど
最初はそれでよかった、必要なのは一部なので高い金払って証明する仕組みが機能していた
しかし時は個人も含めて全て証明しろって話になって
それなら有志が無料で出来る仕組みを作ったら
犯罪組織もそれを使うことになってしまったということ
もちろん犯罪組織も公的機関に金払って証明してもらってるところもあるだろうから
それだけで安全かどうかの判断は出来ないけど
Re:わけがわからないよ (スコア:0)
httpsで使われる証明書はドメイン保有者と通信先が同じであることしか保証しないんでは
だからオンラインとは別の手段で「このURLはうちですよ」と広めることの方が重要だった
Re: (スコア:0)
HTTPS 専用の証明書があるわけじゃないし、証明書で検証されるのはホストの CN や SAN が一致するかであってドメイン保有者じゃない。
ただし、認証局がドメイン保有を確認できないと証明書を発行しないから、証明書の持ち主がドメイン保有者であることも担保されている。
Web 用に取得した証明書だって、CN か SAN が一致すればメールサーバに仕込んで SMTPS や IMAPS に使ったり
LDAP サーバに仕込んで LDAPS に使うこともできる。ワイルドカード証明書なら1枚で複数のホストで使える。