- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/08(月) 00:35:45 ID:5YzN47i/0]
- Firefoxが自己署名の証明書を受け付けない理由を力説した文章。
長くてけっこう難しい。
ttp://www.gerv.net/security/self-signed-certs/
その主張によれば、「セキュリティ = 暗号化 × 認証」が大前提だという。
暗号がいかに強度のものでも、認証がゼロならセキュリティもゼロだと。
で、自己署名の証明書をありにすると、悪いヤツが善良なフリをしてユーザー
の情報を盗もうとするのを防げないので、一律なしにしたってことらしい。
(どの程度の認証が必要かという話が後にえんえん続くが、面倒なので省略)
まあ、こういう原則的な話をされると反論は難しいわけだが。たぶん、多くの
人が思ってるのは、「一律アウト」だと使い勝手が悪いので、ホワイトリスト
にでも対応してくれないかってあたりじゃないのかなあ。
