アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:1, 興味深い)
信頼できない点なわけで、そういう意味では
WindowsUpdateなどで運ばれてくるMicrosoft
が認証した証明書群に無条件でトラストアンカーを
設置してしまうというのも「なんだかな~」と
思ってしまいます。
とはいいつつも、エンドユーザが例えばベリサインの
CPShttp://www.verisign.co.jp/repository/CPS/ [verisign.co.jp]
なんて読まないのだから、それよりはずっとましなんでしょうが。
いい落としどころなんですかね?
皆さんはどうお考えですか。
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:2, すばらしい洞察)
真正性だなんて自分では検証したことが無いよ。
というか、(例えば)MSの証明書ってどこで検証できるのかな?
工場から出荷されるCD-ROMが本物であるとか、倉庫番が
悪さしないとか、留守に配達を受け取ってくれた家族だ
とか、結局、信用の強度としてはどの辺りだか物理世界の
ずっと弱いところに依存してるんじゃないか知らん。
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:1, すばらしい洞察)
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
……なんだ、オレオレ証明書が一番確実なんじゃん(w
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
「官報に載せろ」というアイデアをどこかで誰かが言ってたなあ。
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
それができない証明書のフィンガープリントは殆ど信用できません。
まさか「本当に信頼できる」って「100%信頼できる」って意味じゃないよね?
もしそうだったら「セキュリティの世界に100%安全なんて言葉はねぇよ」というお決まりの文句を捧げますが。
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
正直な話、OSやWebブラウザに付いてきたルート証明書の
真正性だなんて自分では検証したことが無いよ。
というか、(例えば)MSの証明書ってどこで検証できるのかな?
#819212
まさか、フィンガープリントの使い方を知らないので教えてくださいという質問ではありませんよね?
#819279
本当に信頼できるフィンガープリントは、どこからどのように入手すればよろしいでしょうか?
こういう流れでOSにバンドルされてるルート証明書を持ち出されでも困ります!
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
どういう流れであろうと一番信頼できるのはOSバンドル~だと思うが、その”流れ”とやら次第ではそうでなくなったりするんだよね?
一体どんな大層な”流れ”なんだ?
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
OSにバンドルされた証明書は一番信頼できなければなりませんが、無条件に信頼してよい訳ではありません。
トラストアンカーの信頼性を検証する方法を尋ねられているのですから、「トラストアンカーから辿れる証明書は信頼できる」と言うのでは答えの意味を持ちません。
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
例なんてそんなのしらんがな、たずねてるのはこっちなんだから。
#819212を読んでフィンガープリントを使えばOSやWebブラウザに付いてきたルート証明書の真正性を検証できるのかなって思ったから、それならば信頼できる(OSやWebブラウザに付いてきたルート証明書の真正性が検証可能な)フィンガープリントはどこからどうやって入手するの? ってね。
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
尋ねてること自体が滑稽。
> 信頼できるフィンガープリント(OSやWebブラウザに付い
> てきたルート証明書の真正性が検証可能な)はどこから
> どうやって入手するの?
ルート証明書の真正性だけ確認しようとしているのが滑稽。
OSやWebブラウザの真正性も同時に確認しないと意味がない。
何らかの方法でOSやWebブラウザの真正性を信じている
(例えばCD-ROMで入手したとか、インターネットから入手
するときにデジタル署名を確認したとかで)のならば、
ルート証明書の真正性も既に等しく信じたことになる。
その後にルート証明書を改竄されたり不正追加
Re:他者に内容を入れ替えられてしまうキーストアのルート証明書は信頼できるのか (スコア:0)
それなら大いに納得。