Login

Recent searches

No recent searches

Search options

Not available on mastodon.zunda.ninja.
mastodon.zunda.ninja is one of the many independent Mastodon servers you can use to participate in the fediverse.
Zundon is a single user instance as home of @zundan as well as a test bed for changes of the code.

Administered by:

Server stats:

1
active users

mastodon.zunda.ninja: AboutPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.0-beta.1+469fd384-ruby-3.4.4

zunda

EV証明書の利点が理解できない老害です←

h12o@このサーバのドメイン変えます

@zundan 昔(といっても今年)

active.nikkeibp.co.jp/atclact/
>>
企業や団体が実在し、申請者が所属していることを確認して発行するサーバー証明書を、OV証明書と呼ぶ。手間と時間がかかる分高価で、費用は年数万円程度となるが、「Webサイトの真正性」という観点ではDV証明書よりも強力である。しかし、悪意のある第三者が、名称が類似した企業や団体を設立してサーバー証明書を入手してしまう、ということまでは防げない。
そのような脅威に対応したのがEV証明書である。EV証明書の発行にあたっては「CAブラウザーフォーラム」(CA/Browser Forum: cabforum.org/ )によるガイドラインに則った審査を必要とする。
<<
と書いたのですが、(つづく)

日経xTECH Active · HTTPS化に欠かせない「サーバー証明書」導入のポイントBy 細野 英朋=EGセキュアソリューションズ
h12o@このサーバのドメイン変えます

@zundan (つづき)
最後に
active.nikkeibp.co.jp/atclact/
>>
サーバー証明書の信頼性を揺るがす事件がメジャーな認証局で発生したことは大きな衝撃であり、多くのWebサイト運営者が対応に追われた。しかし、サーバー証明書を購入する立場でこのような事案を予測できるかというと、まず無理であろう。
そこで、認証局の信用が失われてサーバー証明書の入れ替えを強いられる事態もあり得ると想定し、あらかじめ対応方針を定めておくことをお勧めする。
<<
という、認証局がダメダメだったケースを想定した結果、正しいんですがなんだかなーという感じになった結論がありまして。加えてEV証明書が一目で分かるようにするブラウザの機能が廃止の傾向にあることも考えると、相対的にEV証明書の価値は下落傾向にあるのかもしれません……

日経xTECH Active · HTTPS化に欠かせない「サーバー証明書」導入のポイントBy 細野 英朋=EGセキュアソリューションズ
zunda

@h12o そもそもTLS証明書は通信先のホスト名がクライアント側が期待しているものだと確認するため(あと通信内容を秘匿して改竄されていないことを確かめる)だけのはずなのに、証明対象に組織名を入れられても人間にしか確認できないよねえ、としか理解できてないんですよね…。

··Web
0boosts·0favorites
ExploreLive feeds
About