- 高木浩光@自宅の日記 - 広島市曰く「警告は出ますがセキュリティ自体には問題ない」
http://takagi-hiromitsu.jp/diary/20050111.html#p01 - 高木浩光@自宅の日記 - 高知県情報企画課曰く「とくにおかしいと思わない」
http://takagi-hiromitsu.jp/diary/20050111.html#p02 - 高木浩光@自宅の日記 - 簡単な結論
http://takagi-hiromitsu.jp/diary/20050111.html#p03
警告が出る意味などを考えると、「問題ありませんので[はい] をクリックしてください」 という説明に従ってはいけません。そもそも途中経路で悪意ある第3者が入り込まないようにするためのSSL であり、セキュリティ証明書なのに、その前提が崩れてしまいます。
もっと詳しい説明は上記の問答を読むとよろしいかと。文中で、
> さすがに民間ではこういう間違った解説をしているところは今では少ない。
と書かれていますが、そんなことないと思いますよ。
- Google 検索: セキュリティの警告 セキュリティ証明 はい
http://www.google.com/search?q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E8%AD%A6%E5%91%8A+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A8%BC%E6%98%8E+%E3%81%AF%E3%81%84+&num=50&hl=ja&lr=lang_ja&c2coff=1&filter=0 - Google 検索: セキュリティの警告
http://www.google.com/search?num=50&hl=ja&c2coff=1&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E8%AD%A6%E5%91%8A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
中には、「ちゃんとした証明書を取ると約8万円/年かかる。当店では商品を安く提供したいため、証明書は取らない。信頼していただけるなら[はい] を押してください」(割と意訳) とまで書いてるところもあります。セキュリティとか言う以前に…金庫高いからお金机の上に置いちゃうもんね!! みたいな。そういう精神論で押し通したいなら電話とFAX だけの注文にすべきだと思いますよ。しかもよくよく見てみると「注文はインターネットからのみ」(これも意訳) とか書いてるわけですよ。もうね…。ややこしいことになるとアレなのであえてURL は貼りませんよ。
(2005/01/13 13:01 追記)
いいことがいっぱいあったり、なにげにたとえ話が感覚的に分かりやすいかもと思ったのでリンク。
- 圏外からのひとこと(2005-01-12) ブラウザが警告をひとつも出さないこと
http://amrita.s14.xrea.com/d/?date=20050112#p02 - 圏外からのひとこと(2005-01-12) オレオレ詐欺防止装置
http://amrita.s14.xrea.com/d/?date=20050112#p03
(2005/01/14 18:59 追記)
「オレオレ証明書」、ひとことでなにかを伝えることが出来そうな気がする、素晴らしい命名です。
Web によくある解説系サイトで、思いこみに基づいた誤った解説と、それをうのみにして設定してしまう、という構図はかなりありがちというか、まさしくそんな事を書いたりしている者としてはより気をつけないと、と思います。
- Lucky Lovely Laboratory(2005-01-13) オレオレ証明書
http://www.cubed-l.org/?date=20050113#p01 - Lucky Lovely Laboratory(2005-01-12) だから簡単にRoot証明書を入れるなんてもってのほか
http://www.cubed-l.org/?date=20050112#p03 - 今日の役に立たない一言 - Today’s Trifle! - - SSL通信でセキュリティ警告が出る問題
http://d.hatena.ne.jp/satoshis/20050113/p3