In message <071201c35ff7$f9302a30$93222fc0 / sarion.co.jp>, `"NAKAMURA, Hiroshi" <nakahiro / sarion.co.jp>' wrote: > > From: "Minero Aoki" <aamine / loveruby.net> > > Sent: Monday, August 11, 2003 6:56 PM > > これは、ぼくもそう思ってました。こちらとしても、https の互換性を > > 保つために内部構造が変更できなくて泣いてたんです。できるものなら > > ぜひメンテさせてほしいです。 > > ゆぞさん、どう? はい。ぜひお願いします。 > ちなみにhttp-access2は独自のSSLインタフェイスとラッパ実装を > 持ってます。この辺はセキュリティに対するポリシーの違いということで、 > いつもゆぞさんと衝突してます。:-) SSLSocket::verify_modeのデフォルトの話ですか。 やっぱり反論するに足る動機はないので変更しましょうか。 # 現在の net/https ではサーバの証明書を検証しないのがデフォ # ルトになっていて、なひさんにそれはダメなんじゃないかと指摘 # されています。検証を有効にするには、ユーザの責任でCA証明書 # を用意しなくちゃいけないので、簡単に試せるようになんとなく # 無効にしているに過ぎません;-) -- ごとうゆうぞう