作者: T.Watanabe
日時: 2005/11/27(19:35)
  ねこ丸です。

閑舎 wrote:
> そうですね、これまでベリサインを初めとするサイト証明書はネットショップな
> どの商売をやっていないと実際コスト的にもったいないという状況でした。
> 
> 自己証明書をデファクトスタンダードのブラウザがはじき出すようなことになっ
> てくると、一般個人の暗号化を許さないというふうにみえ、却って危険なのでは
> ないかな。

  なんか話の方向性が違ってるような気がしますが。
  暗号化と第三者認証はべつもんですよね。(第三者認証とセットでなければ
https はユーザーの安心できる暗号化通信の手段ではないとは言えると思います
が。)第三者認証は要は通信相手が本当に思った通りの相手かどうかと、その相
手の実在性の話だと思ってるんですけど。
  無料の CA もないわけじゃないですし、サーバ証明書をインストールさせる方
法だってありますし、別に危険な方向に向かっているわけじゃないと思います
よ。まぁ MS のやることは極端から極端に振られる、という印象はありますけど
ね…。今までさんざんユーザーに注意を喚起しない方向でやっていたんじゃない
のかいと。

# 証明書をインストールさせる商用サイトを知ってます。一般ユーザー向けじゃない
# ですが、まぁそういう選択肢もなくはないということで。

  本当は HTTP でパスワード認証じゃなくて鍵認証ができればいいのになぁと思
うことはあります。ssh みたいにユーザーが鍵を作って、それをサーバに登録す
るような形。まぁ https とはべつもんになっちゃうし、面倒は面倒ですけどね。

--
    ねこ丸