やっぱりPKIはあまり理解されていないのか?

スラッシュドット ジャパン|IE7の普及でサーバ証明書失効トラブルが続出するかも?
特定の相手に限定してオレオレ証明書を使うのはありうる(社内向けとか)が、その利用方法として警告が出ても続行しろというのは誤ってる、という話がそもそもあるんだが、それも理解できないのかね。
警告が出ないようにするのが正しいんだよ。社内であれば安全に配布する方法もあるだろう?[1. よほどの大企業なら金払って証明書を買ったほうがコスト的に楽そうだが。]
その上で、警告が出たら続行できないようにしてしまえというのは、過激だが意見としては一貫している。
ただこの意見が言うとおり、自己署名証明書を使ってSSLを使う製品が山ほどあるんだよな。まあ、管理者に手作業で配ればいいだけの話か。
「オレオレ証明書」という単語については俺にも責任があるが、もう2年も前に高木氏が解説している事項なのに未だこれだけ理解できていない人がいるという現状を考えるとキーワードでレッテル張りしてしまうのも一つの手だとは思う。
当然、わかってる人間に対してはその単語を使わずに解説する必要もあるとは思うんだが。
あまり考えずに勢いで書いたから後からStrike使って消すこともあるかも知れんなぁ。


返信を残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください