アカウント名:
パスワード:
・ドメイン認証のみの証明書・組織認証の証明書・厳格な組織認証の証明書(EV SSL証明書)
多くのブラウザでは、この3つが容易に区別できるような実装にはなってない
この3つが容易に区別がつく実装が増えないと、せっかくのEV SSLが役に立たない
そもそもSSL(TLS)証明書の目的は「通信経路を第三者に傍受・改竄されない」ことなんだよね。そんで、通信したい相手との間に、第三者が入ってリレーされたら困るから、証明局も絡むだけで。
なので「証明書で相手の素性を判断する」こと自体、副次的な用途でしかないから、主目的にするのがおかしいのでは。
素性がわからんのに第三者もなにもないだろ。証明局も絡む「だけ」って。おいおい。暗号化では相手の素性はぜったいにわからなければならない。
「相手の素性」というものの理解を正しくせいと言うべきだ。元コメは正しく書いてあるじゃないか。
EV SSL証明書をいくら見たって相手の素性の真正性の担保は出来ないというとっくに終わった議論を理解できないのかね?
なんすか、この暗号化の意味もわかってないようなど素人君は。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ブラウザで証明書の区別がつかないのが悪い (スコア:0)
・ドメイン認証のみの証明書
・組織認証の証明書
・厳格な組織認証の証明書(EV SSL証明書)
多くのブラウザでは、この3つが容易に区別できるような実装にはなってない
この3つが容易に区別がつく実装が増えないと、せっかくのEV SSLが役に立たない
Re: (スコア:3, すばらしい洞察)
そもそもSSL(TLS)証明書の目的は「通信経路を第三者に傍受・改竄されない」ことなんだよね。
そんで、通信したい相手との間に、第三者が入ってリレーされたら困るから、証明局も絡むだけで。
なので「証明書で相手の素性を判断する」こと自体、副次的な用途でしかないから、主目的にするのがおかしいのでは。
Re:ブラウザで証明書の区別がつかないのが悪い (スコア:-1)
素性がわからんのに第三者もなにもないだろ。
証明局も絡む「だけ」って。おいおい。
暗号化では相手の素性はぜったいにわからなければならない。
「相手の素性」というものの理解を正しくせいと言うべきだ。
元コメは正しく書いてあるじゃないか。
Re:ブラウザで証明書の区別がつかないのが悪い (スコア:1)
EV SSL証明書をいくら見たって相手の素性の真正性の担保は出来ないというとっくに終わった議論を理解できないのかね?
Re: (スコア:0)
なんすか、この暗号化の意味もわかってないようなど素人君は。