アカウント名:
パスワード:
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
ていうか、これきっとオレオレ証明書でしょ。ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、サーバ証明書更新しても何事もおきないわけで。ルート証明書の有効期限は10年以上あるし。
それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?
そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする
そんなら「危なくなったら新しい証明書を配布」することにしておいて、まず最初の証明書の有効期限は100年先でもよかったのではないか、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
SSL使わなくていいのに (スコア:0)
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
Re: (スコア:1)
ていうか、これきっとオレオレ証明書でしょ。
ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
サーバ証明書更新しても何事もおきないわけで。
ルート証明書の有効期限は10年以上あるし。
Re: (スコア:0)
それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?
そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと
公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、
あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする
そんなら「危なくなったら新しい証明書を配布」することにしておいて、
まず最初の証明書の有効期限は100年先でもよかったのではないか、と。
Re:SSL使わなくていいのに (スコア:0)
次世代型高性能マシン買って、秘密鍵暴いて、やることが「うんこ記録を盗み見る」