パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • 「書類無しで最短2分で発行」なんてSSL証明書業者も跋扈しているわけですが。 肝心のSSL証明書がずさんな発行をされているのでは?

    オレオレ証明書は問題有りだとしても、ブラウザが文句を言わないSSL証明書だったら安全なのかというとそれもまた違うような? 識者の解説求む。

    • by Anonymous Coward on 2007年11月29日 10時03分 (#1257266)
      いまだに「オレオレ詐欺」を捩った「オレオレ証明書」という
      呼び方にはいまいち納得できないACです。
      オレオレ詐欺とは性質も違うものだし。
      一部の人は「うまい表現を言ったもんだ」と喜んでるみたいですが。

      それはさておいて、ブラウザにroot証明書が登録済みであるCAから
      発行された証明書なら安全なのかというご意見ですが、あまり信頼
      できるものではないとしても、それを理由として誰にも保証されて
      いないCAが出した証明書が危険ではないという論理は成り立ちません。

      安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの
      root証明書を渡してブラウザにインストールさせればいいと思います。
      下手なCAを使うよりもいいと思いますよ。
      親コメント
      • 安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの root証明書を渡してブラウザにインストールさせればいいと思います。 下手なCAを使うよりもいいと思いますよ。

        ダウト。知ったかブリ乙。
        無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w

        PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」 [takagi-hiromitsu.jp]

        しかし、だからといってルート証明書を入れさせるというのは誤りである。

        これは、単に、「煩雑な作業の手間を負わせるから」とか、「フィンガープリントの確実な照合が素人には無理だから

        • >>安全性を求めるなら、銀行が直接顧客に対して安全な方法で自らの root証明書を渡してブラウザにインストールさせればいいと思います。下手なCAを使うよりもいいと思いますよ。

          >ダウト。知ったかブリ乙。
          >無料のサーバー証明書のために高額なCA運用費を捻出するなんて本末転倒w 愚の骨頂w

          あなたにとって数万円ケチるというのが十分な理由だとしても、みんながそうだと決め付けるのはあまりにも想像力に乏しい。
          銀行にとって信用は生命線。オンラインバンキングの信用構築に年間数万円をケチるわけない。
          • 銀行にとって信用は生命線。オンラインバンキングの信用構築に年間数万円をケチるわけない。 じゃぁなぜか。一つありえるのは、銀行より信用の低い CA に証明してもらう意義を感じないからでしょう。
            ハァ?
            タレコミのリンク先 [musashinobank.co.jp]のリンク先 [cns-jp.com]を見てないの?
            Cybertrust Japan Public CA (Betrusted Japan Co., Ltd.) から証明書を買っているようだが?
            • 数万円ケチる以外の理由がありうる、というのが主張なのだから。
              可能性の一つとして挙げた例を否定してもあまり意味ないのでは。

              数万円ケチる以外の理由はありえないのを証明しなければ反論にはならないかと。
              数学的思考できるなら、論理演算すればすぐ分かるはず。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...