【認証局】SSLに関するスレ１枚目【ぼろ儲け】

1 ：リアル３歳児 ◆DVDR/r8S8s ：03/12/14 03:11 ID:Z1USuUcd

セキュ板でもUNIX板でも、ろくすっぽ話題にならないので立ててみますた。

自宅サーバでもSSLきちっと使いたい人は多いと思う。
ただ、自分だけで使うならともかく、公開するならCAの問題つーか
証明書取るコストが問題なんですよね。

また技術的な面でも色々情報交換しましょう。
今はhttp以外のプロトコルでもSSLを使った実装が増えてきてますし。

682 ：DNS未登録さん：2008/06/19(木) 09:43:13 ID:???

ブラウザ内蔵のルート証明書を「後から改竄」じゃなくて、
「最初から改竄」されるリスクもあるんだよな。
特に今回のFirefox3のお祭騒ぎはMITMのできる立場の人間なら悪用できそうだ。

683 ：DNS未登録さん：2008/06/19(木) 22:06:01 ID:???

ブラウザ自体の改善まで考慮すると、なんでもありありなんだが...。

684 ：DNS未登録さん：2008/06/19(木) 22:31:40 ID:???

改善？改竄かな。

だからこそ、信頼できるとこから必ずSSLでダウンロードする
ようにしとかないといけないんじゃないだろうか。
MD5だけSSLで持ってきて比較するなんてのは一般人には無理だ。
昨今ブラウザを安易に配りすぎてないか。

685 ：DNS未登録さん：2008/06/20(金) 00:34:08 ID:???

>>682
まともな人間がfirefoxなんか使うかよ。

認証局って、不特定多数がアクセスしてくる普通のweb鯖の場合、意味ない気がする。