パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apple、App Storeでの通信をすべてHTTPS化」記事へのコメント

  • 昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、
    その時は慎重だな、と思ったものですが、サイト自体はSSLではないので
    あまり意味が無かったのではないか、なんて思いました。

    アプリストアの類は利用した事が無いですが、料金の支払いが行われるのに
    SSLが使われていなかった、と言うのもよく判りませんが…
    支払いとそのための認証は別に行われている、という事なのでしょうけど。

    ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。
    企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;

    • by Anonymous Coward

      ○リサインのステマです?

      • by Anonymous Coward on 2013年03月10日 21時12分 (#2340404)
        結局、SSLの普及を一番妨げているのはVerisignとかが高いせいだよな。
        発行先の真正性検証に多少の金がかかるのは理解するが、単に通信経路での盗聴を防ぐだけの暗号利用の方法を考えないといけないと思う。
        親コメント
        • by Anonymous Coward

          通信相手が誰かわからんでも暗号化したいってんなら、オレオレ証明書でいいじゃん。

          • by Anonymous Coward

            誤:通信相手が誰かわからんでも暗号化したいってんなら
            正:通信相手が予め判っていて証明書の正当性を自力で検証できるなら

        • by Anonymous Coward

          ちなみに国内ではVerisignなど高くても信頼性の高いものが多いけど、海外ではそうじゃない模様。
          おかげさまでEV SSL証明書とか出来る始末

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...