Apache WEB サーバーを SSL に対応させるにはApache WEB サーバーを SSL 化し、通信経路を暗号化保護します。 2008 3/4Web SSLにおけるPKIの意義を実在証明だと勘違いした例。暗号化目的なら独自CAでよいとして独自ルートCA証明書をWebで配布する方法を解説。 決して独自CA証明の意義が自己証明するために利用するものという説明はしていません。不特定多数での利用はできない、すべきでないと説明しており勘違もしておりません。 「独自CA証明の意義が自己証明するために利用するもの」 であるとは決して誤解していませんし、ご指摘のようにそれをばらまく事を目的にもしておりません。「通信を暗号化する目的であれば、独自CA で構わない」 というご指摘は、誰が、何の目的で、誰に対して、WEBサーバー上のサービスを提供する、利用するかによるでしょう。 独自CA による WEB サーバーの運営に問題はなく、まるで一般のWEBサービスに対しても推奨していると受け止められるようにリンクを貼られていますが、不特定多数に提供するサービスでは利用してはいけないと繰り返し説明しております。 これでは指摘されている本人が更に誤った目的で広めようとしているようなものです。説明しているポリシは管理者、一般ユーザー(組織内の限定利用者)に対して説明したものであり、PKI認証にしてもサーバー管理者が利用する場合の認証レベルを引き上げるために利用する事を目的としています。 また、ブラウザやメールクライアントが出す警告を外す方法もこれらの限られた用途においての説明であり、決して一般に公開されるWEBサービスとして説明したものではありません。 なぜブラウザがそのような警告を出すのか、それらの意味とブラウザ毎の対応の違い、また、利便性を考慮してそれらを解除する方法についても触れていますが、これら警告を無効にする方法も不特定多数に推奨している訳でもありません。ここで触れているリスクも上記、限られた用途において限定した場合の話です。 ここので目的についてここでは、限られた用途、組織内での利用を目的に Apache WEBサーバー上で動作する管理ツール、例えば、FML-CGI や phpMyAdmin 、phpPgAdmin などの WEBサーバー上で動作する管理ツールを限られたユーザーが利用する事を目的としています。 |