アカウント名:
パスワード:
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
ていうか、これきっとオレオレ証明書でしょ。ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、サーバ証明書更新しても何事もおきないわけで。ルート証明書の有効期限は10年以上あるし。
https://twitter.com/SgkSsci/status/1067774302659866625 [twitter.com]
ありがとうございます。
それにしてもthumbprint直書きか……CRLもちゃんと動かないじゃん。たしかにそれだったら、SSLにする必要ない。リソース厳しいんなら、それこそ、DSAかなんかで直接ペイロードに署名つけちゃえばいいような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
SSL使わなくていいのに (スコア:0)
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
Re: (スコア:1)
ていうか、これきっとオレオレ証明書でしょ。
ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
サーバ証明書更新しても何事もおきないわけで。
ルート証明書の有効期限は10年以上あるし。
Re:SSL使わなくていいのに (スコア:4, 参考になる)
https://twitter.com/SgkSsci/status/1067774302659866625 [twitter.com]
Re:SSL使わなくていいのに (スコア:1)
ありがとうございます。
それにしてもthumbprint直書きか……CRLもちゃんと動かないじゃん。
たしかにそれだったら、SSLにする必要ない。リソース厳しいんなら、
それこそ、DSAかなんかで直接ペイロードに署名つけちゃえばいいような。