アカウント名:
パスワード:
主に暗号化の通信のほかにサーバの正当性を示すためのものです。ブラウザにサーバ証明書を発行した認証局自身の証明書が入っていないとオレオレ証明書になってしまいます。サーバにアクセスしたときに認証局が確認できませんと言って確認画面が出たりして接続できません。opensslのCAツールで作っただけのサーバ証明書はこれに当たります。
一般的な商用の証明書は認証局の証明書があらかじめブラウザに組み込まれているので警告はでません。opensslのCAツールで作ったサーバ証明書でもopensslのCAツールで作った認証局の証明書をブラウザに入れておけば警告は出ません。
商用サービスの認証局では申請があった場合、電話やメールでの確認や会社の登記簿の確認などをしていたります。今回のサービスはDNSが汚染されていれば偽りのサーバー証明書は取得できてしまうので、商用に使うべきではないと思います。
商用サービスでもオンラインでの確認のみのところはいくつもありますよ。たとえばグローバルサインなど、ドメイン所有権のみ確認するタイプ (「クイック認証SSL」) では http://example.com/ [example.com] に META タグを入れて確認という選択肢があります。商用サービスについて、いささか過大評価しているか、あるいは現状をご存じないようにお見受けします。「商用では EV SSL を使え」との主張ならまだわかりますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
サーバ証明書とは (スコア:0)
主に暗号化の通信のほかにサーバの正当性を示すためのものです。
ブラウザにサーバ証明書を発行した認証局自身の証明書が入っていないとオレオレ証明書になってしまいます。
サーバにアクセスしたときに認証局が確認できませんと言って確認画面が出たりして接続できません。
opensslのCAツールで作っただけのサーバ証明書はこれに当たります。
一般的な商用の証明書は認証局の証明書があらかじめブラウザに組み込まれているので警告はでません。
opensslのCAツールで作ったサーバ証明書でもopensslのCAツールで作った認証局の証明書をブラウザに入れておけば警告は出ません。
商用サービスの認証局では申請があった場合、電話やメールでの確認や会社の登記簿の確認などをしていたります。
今回のサービスはDNSが汚染されていれば偽りのサーバー証明書は取得できてしまうので、商用に使うべきではないと思います。
Re:サーバ証明書とは (スコア:1)
商用サービスでもオンラインでの確認のみのところはいくつもありますよ。
たとえばグローバルサインなど、ドメイン所有権のみ確認するタイプ (「クイック認証SSL」) では http://example.com/ [example.com] に META タグを入れて確認という選択肢があります。
商用サービスについて、いささか過大評価しているか、あるいは現状をご存じないようにお見受けします。
「商用では EV SSL を使え」との主張ならまだわかりますが。