パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • Re:盗聴される? (スコア:2, 参考になる)

      by Anonymous Coward on 2005年10月23日 11時01分 (#819055)
      オレオレ証明書は産総研の高木浩光氏が始めた造語ではないかと。
      オレオレ証明書の問題点は自身が証明書を作成しているので信頼性がない点でしょう。
      暗号化は行われておりますが、証明書に信頼性がないため、このような証明書を信頼する癖をつけてしまうと簡単にフィッシングサイトに騙されます。
      安全のため、NTT西日本とはお付き合いをやめましょう。:-)
      親コメント
      • 違います (スコア:3, 参考になる)

        by Anonymous Coward on 2005年10月23日 12時00分 (#819077)
        ここ [takagi-hiromitsu.jp]にあるように、高木氏がこの問題を取り上げ始めた頃に、オレオレ証明書という言葉を考えた人が高木氏のサイトにトラックバックして、高木氏がそれを気に入ったのが最初。
        親コメント
        • by Anonymous Coward on 2005年10月23日 13時01分 (#819098)
          高木センセが、これは「インスパイヤ」されたものであって、
          私がオリジナリティを付加して発表したものとかいう
          騒動が起きるとか起きないとかいうデジャヴ。

          #んなこたない
          親コメント
        • by Anonymous Coward
          自分も
          オレオレ詐欺って言葉が出始めたころから
          オレオレ証明書って言い方してたなぁ

          自分の周りでは流行らなかったけど
      • by Anonymous Coward
        オレオレ証明書でも、正しいコードが利用者の手元まで配布済なら問題ないんですが。
        紙媒体で対面時に渡すのが確実かも。

        偽ルート証明書入りのオープンソースブラウザやJavaランタイムが出回ったりしたらどうなるんだか。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...