みんなのドメインってどうよ? (803レス)
上下前次1-新
抽出解除 レス栞
642(3): 2015/10/24(土)01:17 ID:0(641/802) AAS
みんなってRapidSSLかよw
644: 2015/10/24(土)14:04 ID:0(643/802) AAS
>>642
RapidSSLが何かやらかしたの?
645: 2015/10/24(土)20:51 ID:0(644/802) AAS
>>642
むしろ大手認証局が安価なSSL証明書を発行するまでが糞だったと思うわ
高い金払ってまで詐欺はしないだろうという程度の安心の為の対価としては高すぎたったから
それに認証局の秘密鍵の保持とかセキュリティー管理でコストがかかるにしても今までは認証だけにしてはぼり過ぎで構図として大して何もしていない所に金を貢ぐ感じで
ぶっちゃけヤクザに場所代払っているようなものだったからな・・・
安価なプランからEVだったり必要に応じて選べるのは良いこと!
647: 2015/10/25(日)17:46 ID:0(646/802) AAS
>642
きっと何か勘違いしているのだろうな
証明書が例えば高価なVeriSignの証明書をみんドメが使っていたとしてもセキュリティが良いかというとそれは別の話だぜ!
認証局は証明書が正しいかを証明してくれるだけだからな!
通信経路の暗号化については認証局は関知していないのでどんなに高価な証明書を使っていても結局はサイト運営者のサーバ設定に依存する
みんドメの現状は、まず攻撃が成功することはない脆弱性だが攻撃手法が存在するSSL3.0がサーバー側で有効になっている。
と言っても利用者側の対策となるが最近のブラウザはサーバー側が有効でも優先して現時点で安全なTLS1.0以降を利用するようになっていて、みんドメ側でもTLS1.0 TLS1.1 TLS1.2に対応するのでそちらが利用されるのでまず問題にはならない
暗号化方式についてもまず攻撃が成功しないが攻撃手法が存在するRC4がサーバー側で利用可能、また強度の低いDESも利用可能となっているがこれも利用者側の対策となるが最近のブラウザは強度の高い方式を選んで利用するようになっていて、
みんドメ側も安全な方式を利用可能なのでまず問題にならない
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.336s*