パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無料でSSL証明書を取得できるサービス、来年夏登場予定」記事へのコメント

  • 暗号化するのにお金を払わなければならない、という理由はとりたててないわけで、この取り組みはきっといいことだと思う。現在SSL証明書が有償なのは証明書発行機関などの審査、運用費用がかかっているからだよね。

    この取組ではISRGが正式な証明書発行を利用者に対して無償で行うのだろう。
    詳しい審査が行われないので当然、証明書を持つ者や組織の真正性の担保はされない。(企業認証証明書の代わりにはならない)

    とはいえ証明書を取ろうとしているのがドメインの所有者であるかは最低でも担保されないと困る。だからその審査を行いつつ、それでも無償でサービスするのだろうか。

    つまり、現在は有償で行われているドメイン認証のSSL証明書発行を、無料にしようってことなのかな?

    どんな仕組みで実現するのか、ちょっと興味があるかな。
    作成した証明書を、whoisで登録されているメールアドレスに送りつける、とかだったら危険なような。
    • by Anonymous Coward

      専用のエージェントソフトが必要というようなことが
      書いてあるので、恐らくドメイン認証はそのソフトが行うのだと
      思いますが、詳しい日本語の解説、どこかにないかな……。

      ただ、この方法だと発行団体の実在性確認(登記簿謄本の確認)
      を行わないと思うので、信頼性に疑問があります。
      オレオレ証明書と大差ないような。

      有名サイトのドメインをちょっと捩ったドメインを取得し、
      そのドメインの証明書をこのシステムで取得すれば、
      httpsのフィッシングサイトが容易に作れるのでは。

      今まではフィッシングサイトが認証局発行の証明書を使って
      httpsサイトを立ち上げることはまずなかったので、
      「URLがhttpsで始まっているかどうか」を確認すれば
      大半のフィッシングサイトを避ける事ができたと思う
      のですが。

Stableって古いって意味だっけ? -- Debian初級

処理中...