雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2004-05-27 [長年日記]

[SSL] MCAとの違い

MCAは情報処理試験とか(って古い?)と同様の資格試験。ルート証明書プログラムはベリサインみたいな第3者証明機関が自分とこのルート証明書をIEの標準に入れてもらうためにはどうすればよいかという話。

去年の暮れ頃に、IEの標準ルート証明機関の証明書発行ポリシーについて地道に調べた(途中で挫折)ことがありました。するとドメインのメールアカウント(任意)さえ持っていれば証明書を発行するなんて危険そうな所()がIE標準として登録されてたりしたので、MSの採択基準を知りたかったんだけど、今回たまたま見つけたと。

「SSLは(正しく運用すれば)安全」というのはそうなん(だと信じているん)だけど、括弧の中を保証するには、ブラウザの実装から証明機関の運用まで(かな?)いろんなレベルの話が絡み合っていて、ほころびが生じているのかなあと思ってます。ただし、これはあくまで私の知識内での感想なので、妄信しないでくださいね。