アカウント名:
パスワード:
Gmailのパイロットテストに関連して、CNNがVerified Mark証明書を取得したというニュースリリースがある。またぞろ証明書屋の飯の種(EV並みの証明とあるので料金も高いだろう)か、とうんざりしつつ、この証明書どこに入れるのか調べようとすると、どこにも書いてない。実験できないじゃん。
意義はわかるのよ。基本的に送信ドメイン認証の仕組みはドメインオーナーが全部コントロールするので、従ってきょうびのスパマーは使い捨てドメインでも送信ドメイン認証を通してくる。ではその仕組みで宣言されたロゴの正当性をどうやって証明するのかっていうと、信頼できる第三者をかませるしかない。そこで証明書。まあわかる。
規格としてのBIMIはこの期限切れのInternet Draftしかpublishされたものがないし、書きかけらしくMVA/MVCなる用語は冒頭の用語定義にしか書かれてなくて、それがどこでどう使われるのかわからない。
IETFでは議論進んでるのかな。それともBIMI Groupの中だけ?と思ってBIMI Groupのweb siteを読み始めると、
ええと、ロゴをSVGで描けって?というのはおいといて、結局、VM証明書が登場する公開されたドキュメントはないってことでいいのかしら。
おしえてえろいひと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ロゴ認証ってどうやるの (スコア:3)
Gmailのパイロットテストに関連して、CNNがVerified Mark証明書を取得したというニュースリリースがある。
またぞろ証明書屋の飯の種(EV並みの証明とあるので料金も高いだろう)か、とうんざりしつつ、この証明書どこに入れるのか調べようとすると、どこにも書いてない。実験できないじゃん。
意義はわかるのよ。
基本的に送信ドメイン認証の仕組みはドメインオーナーが全部コントロールするので、従ってきょうびのスパマーは使い捨てドメインでも送信ドメイン認証を通してくる。
ではその仕組みで宣言されたロゴの正当性をどうやって証明するのかっていうと、信頼できる第三者をかませるしかない。そこで証明書。まあわかる。
規格としてのBIMIはこの期限切れのInternet Draftしかpublishされたものがないし、書きかけらしくMVA/MVCなる用語は冒頭の用語定義にしか書かれてなくて、それがどこでどう使われるのかわからない。
IETFでは議論進んでるのかな。それともBIMI Groupの中だけ?
と思ってBIMI Groupのweb siteを読み始めると、
ええと、ロゴをSVGで描けって?
というのはおいといて、結局、VM証明書が登場する公開されたドキュメントはないってことでいいのかしら。
おしえてえろいひと。