アカウント名:
パスワード:
昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、その時は慎重だな、と思ったものですが、サイト自体はSSLではないのであまり意味が無かったのではないか、なんて思いました。
アプリストアの類は利用した事が無いですが、料金の支払いが行われるのにSSLが使われていなかった、と言うのもよく判りませんが…支払いとそのための認証は別に行われている、という事なのでしょうけど。
ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;
○リサインのステマです?
通信相手が誰かわからんでも暗号化したいってんなら、オレオレ証明書でいいじゃん。
誤:通信相手が誰かわからんでも暗号化したいってんなら正:通信相手が予め判っていて証明書の正当性を自力で検証できるなら
ちなみに国内ではVerisignなど高くても信頼性の高いものが多いけど、海外ではそうじゃない模様。おかげさまでEV SSL証明書とか出来る始末
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
良い方向性なのでは (スコア:0)
昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、
その時は慎重だな、と思ったものですが、サイト自体はSSLではないので
あまり意味が無かったのではないか、なんて思いました。
アプリストアの類は利用した事が無いですが、料金の支払いが行われるのに
SSLが使われていなかった、と言うのもよく判りませんが…
支払いとそのための認証は別に行われている、という事なのでしょうけど。
ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。
企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;
Re: (スコア:0)
○リサインのステマです?
Re:良い方向性なのでは (スコア:0)
発行先の真正性検証に多少の金がかかるのは理解するが、単に通信経路での盗聴を防ぐだけの暗号利用の方法を考えないといけないと思う。
Re: (スコア:0)
通信相手が誰かわからんでも暗号化したいってんなら、オレオレ証明書でいいじゃん。
Re: (スコア:0)
誤:通信相手が誰かわからんでも暗号化したいってんなら
正:通信相手が予め判っていて証明書の正当性を自力で検証できるなら
Re: (スコア:0)
ちなみに国内ではVerisignなど高くても信頼性の高いものが多いけど、海外ではそうじゃない模様。
おかげさまでEV SSL証明書とか出来る始末