Describe 証明書の登録 here.

• http://www.e-ontap.com/blog/20091004.html で tss さんにも補強していただいています。 twitter (beyondDNS) にも fingerprint を載せてあります。

1. なぜHTTPSにするのか

1.1. 理由の一

書き込みをしていただきたいのですが、spamは排除したい。

• そこで、ログインした人だけが書き込みできるように設定しました。
• しかし、認証はパスワード方式くらいなので、パスワードが第三者に見えないようにしたい。

ということで、HTTPSを採用しました。

1.2. 理由の二

プライバシー保持もあります。一部のページは特定のアカウントでしか、読み書きできないように設定されています。

1.3. 理由の三

検索エンジンのアクセスを減らしたいと思っています。

サイト全体を見ていただきたいのです。

• 特定のページだけにアクセスして、見たいところだけを見ても、役にはたちません。

2. サイト認証はサイトの内容は保証しない

verisign の証明書を提示していれば、そのサイトの内容は信用できるというのでしょうか。

• サイトに悪意のあるコードが仕掛けられていないと保証してくれるのですか。

3. オレオレ証明は危険か

オレオレ詐欺と同列に扱っていませんか。

• URLの色だけで危険性を判別したい人はネットのお客さんです。そういう人はここには関係ありません。

このサイトが前野のサイトであるかどうかがあなたにとってどれほど重要ですか。

• http だったら大丈夫でしょうか。HTTPSアクセスが面倒だという人は見ていただかなくても結構です。

SSHやDNSCurveは危険ですか。

-- ToshinoriMaeno 2011-04-06 23:23:59

twitter からの引用 https://twitter.com/#!/iwaim

あのtssさんによる記述が「HTTPSあるいは証明書に関する誤解を促進する効果しかない」と思っているだけです

いくらtwitterだって、「誤解を促進する効果しかない」と言われては立つ瀬がない。 筋違いだというくらいの反論はしておく。 tssさんに書き直しを期待しての発言かとも思ったが、自分の案を言わないところをみると、けなすのが目的だったか。

「SSLを使っているから安心ですよ」というようなページに警告してもらった方が生産的ではないか。