アカウント名:
パスワード:
Firefoxが唯一のTrusted Recursive Resolverとして Cloudflare の Public DNS [1.1.1.1] を採用する理由は、
で、表向きは通信の自由も通信の秘密(プラ
今のSSLはどっかの認証局が不正をしたら如何なるサイトの偽証明書も作れちゃうから根本からして駄目だね
例えば、jpドメインならJPRSサーバー証明書 [jprs.jp]しか認めない、のような仕組みにすべき証明書を国別にすればアメリカの認証局が全世界のサイトを支配できる問題は解決する
競争原理が働かないと、GPKIみたいな杜撰な認証局がその辺にごろごろあふれることになる。加えて、国単位で一つしか認証局がなかったら、スパイ組織にとっても攻撃対象が絞れるので有利。
一方、現状の仕組みであっても、証明書はルート証明書も含めrevokeすることができる。競争のある環境の方がまし。
いや、この件こそ、オープンで幅広く使われている証明書ストアをMozillaが独占して、競争がない状況だから起きた話じゃんか。あぐらをかいて自分を神か何かと勘違いしたMozillaの一部の人が、国際的に認められた厳重な実地監査に合格している事を無視して、テキストだけで判断した話。
そして、Mozillaを神だと信仰している輩が、一方的にGPKIが悪いと煽ったおかげで、ネットにおかしな結論が出ているが、まさに独占状態が生み出した悲劇だよ。そして、今回の件も、Mozillaの一部の人が、自分の神だと判断して、信頼できないDNSを信頼できると勝手に決めて混乱に陥れようとしている。さらにMozillaを神だと信頼している人が追認しようとしてるのがおかしな話。
同根の問題だよ。
宗教なら自分らだけでやって欲しいんだ。Mozillaはシェアを落として現実路線に行くかと思ったら、優秀な人間がみんな逃げた結果、先鋭化しすぎている。おかしな状態。
証明書ストアなんて誰でも作れますけど。文句があるならユルユル審査の証明書ストア作ったら良いのでは。誰がそれを信用するのか知りませんけど。
国際的に認められた厳重な実地監査に合格している事を無視して、テキストだけで判断した話。
いや、それはちょっと違う。無視はしてない(と俺は思っている)。
逆の状況、形式的な規則の策定と実施は問題ない一方、実地監査に不合格という状況を仮定しよう。きっとその場合もMozillaは却下したに違いない。監査は無意味ではない。却下理由がそこではなかったというだけ。この結果が良かったとは思っていないけどさ。
その点で言えば、今回はまだマシじゃないか。直接影響を受けるのは、シェアを落としつつあるFirefoxユーザーだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
表向きは完全に安全だが、NSAに全世界の情報が奪われる恐れあり (スコア:1)
Firefoxが唯一のTrusted Recursive Resolverとして Cloudflare の Public DNS [1.1.1.1] を採用する理由は、
で、表向きは通信の自由も通信の秘密(プラ
国別にしろ (スコア:0)
今のSSLはどっかの認証局が不正をしたら如何なるサイトの偽証明書も作れちゃうから根本からして駄目だね
例えば、jpドメインならJPRSサーバー証明書 [jprs.jp]しか認めない、のような仕組みにすべき
証明書を国別にすればアメリカの認証局が全世界のサイトを支配できる問題は解決する
Re:国別にしろ (スコア:2)
競争原理が働かないと、GPKIみたいな杜撰な認証局がその辺にごろごろあふれることになる。
加えて、国単位で一つしか認証局がなかったら、スパイ組織にとっても攻撃対象が絞れるので有利。
一方、現状の仕組みであっても、証明書はルート証明書も含めrevokeすることができる。
競争のある環境の方がまし。
Re: (スコア:0)
いや、この件こそ、オープンで幅広く使われている証明書ストアをMozillaが独占して、競争がない状況だから起きた話じゃんか。あぐらをかいて自分を神か何かと勘違いしたMozillaの一部の人が、国際的に認められた厳重な実地監査に合格している事を無視して、テキストだけで判断した話。
そして、Mozillaを神だと信仰している輩が、一方的にGPKIが悪いと煽ったおかげで、ネットにおかしな結論が出ているが、まさに独占状態が生み出した悲劇だよ。
そして、今回の件も、Mozillaの一部の人が、自分の神だと判断して、信頼できないDNSを信頼できると勝手に決めて混乱に陥れようとしている。さらにMozillaを神だと信頼している人が追認しようとしてるのがおかしな話。
同根の問題だよ。
宗教なら自分らだけでやって欲しいんだ。Mozillaはシェアを落として現実路線に行くかと思ったら、優秀な人間がみんな逃げた結果、先鋭化しすぎている。おかしな状態。
Re: (スコア:0)
証明書ストアなんて誰でも作れますけど。
文句があるならユルユル審査の証明書ストア作ったら良いのでは。
誰がそれを信用するのか知りませんけど。
Re: (スコア:0)
国際的に認められた厳重な実地監査に合格している事を無視して、テキストだけで判断した話。
いや、それはちょっと違う。無視はしてない(と俺は思っている)。
逆の状況、形式的な規則の策定と実施は問題ない一方、実地監査に不合格という状況を仮定しよう。きっとその場合もMozillaは却下したに違いない。監査は無意味ではない。却下理由がそこではなかったというだけ。この結果が良かったとは思っていないけどさ。
宗教なら自分らだけでやって欲しいんだ。Mozillaはシェアを落として現実路線に行くかと思ったら、優秀な人間がみんな逃げた結果、先鋭化しすぎている。おかしな状態。
その点で言えば、今回はまだマシじゃないか。直接影響を受けるのは、シェアを落としつつあるFirefoxユーザーだけ。