TenForward

技術ブログ。はてなダイアリーから移転しました

オレオレ証明書

オレオレ証明書=悪という話ではない.

これは最悪だー.

なんかそれに対する反論があるみたいですが,

たいしてユーザーがいなそうなサービスだから相乗りさせている可能性は非常に高い。
認証をとってしまうとある銀行の負荷が増えて参照サーバーをちょっと動かしちゃえなんていう離れ業ができなくなる。
逆にいうとそういう離れ業で逃げ道を担保しないと採算が合わないレベルなのではないか?

http://anond.hatelabo.jp/20071118231214

相乗りするソリューションもあるし,ちゃんとした「離れ業」はあるわけで,それをやらずにこういう暗号化している意味のない「離れ業」をやるから問題なんだよねー.分かってないねー.こういうことやるんだったら https なんてやっている意味ないし,フツーに http で良いんじゃないかな?

暗号通信って確認出来ている相手とやらないと意味がないというのが分かってないみたいですね.