実践におけるTLS「クライアント認証」欠落の無視
GoogleやLet's EncryptがTLSクライアント認証用証明書の発行を停止する中、多くのプロジェクトはサーバー側コードを変更し、容易に入手可能なサーバー証明書をクライアント認証に受け入れるようになっています。これは「トラフィックは流れる」という現実的な対応であり、特に予算のないFOSSプロジェクトで広がる可能性が高いです。
GoogleやLet's EncryptがTLSクライアント認証用証明書の発行を停止する中、多くのプロジェクトはサーバー側コードを変更し、容易に入手可能なサーバー証明書をクライアント認証に受け入れるようになっています。これは「トラフィックは流れる」という現実的な対応であり、特に予算のないFOSSプロジェクトで広がる可能性が高いです。