その場合も、オレオレ証明書を入れるリスクについて充分啓蒙してくださいね。最低でも・誰が何の目的で入れさせようとしている証明書なのか・その証明書は本当にその誰かの証明書に間違いないのかこれらをよく理解しないまま証明書をほいほいインストールするような愚かな習慣を広める輩は、SSL の破壊を招く自覚無きテロリストと呼んでも過言ではありません。
特に後者は非常に誤解され易いので念入りにお願いします。たとえオレオレの提供者が信頼できたとしても、証明書を入手したサイトは本当に「宝さがし」公式サイトに間違いないのか、通信経路で改竄なされていないか。それらを確認しないままインストールするのは、非常に危険なことなのです。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Re:セキュリティに関する啓蒙もお願いします (スコア:2, 興味深い)
その場合も、オレオレ証明書を入れるリスクについて充分啓蒙してくださいね。
最低でも
・誰が何の目的で入れさせようとしている証明書なのか
・その証明書は本当にその誰かの証明書に間違いないのか
これらをよく理解しないまま証明書をほいほいインストールするような愚かな習慣を広める輩は、
SSL の破壊を招く自覚無きテロリストと呼んでも過言ではありません。
特に後者は非常に誤解され易いので念入りにお願いします。
たとえオレオレの提供者が信頼できたとしても、
証明書を入手したサイトは本当に「宝さがし」公式サイトに間違いないのか、
通信経路で改竄なされていないか。それらを確認しないままインストールするのは、非常に危険なことなのです。
Re:セキュリティに関する啓蒙もお願いします (スコア:1)
口頭での説明ではむずかしいので、可能な限り一般の人にも分かるwifi接続のセキュリティに関する冊子を作って配布するようにします。丁寧なコメント感謝しております。
和田俊和