アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
失効証明書=0<ローカル証明書 (スコア:1, 参考になる)
フィンガープリントを確認しているなど、ローカル証明書は条件によっては信用できます。
失効は一切閲覧させず、ローカル証明書はオプションで閲覧できるようにするのは合理的では。
Re:失効証明書=0<ローカル証明書 (スコア:1)
失効されるってことは、つまり、失効業務を行なうCA局がきちんと管理していて、この証明書は正真正銘効力を失っています、と証明してくれているわけですので、これは変な話、"安心して"信頼しないことができるわけです。
プライベート証明書は、実務上さまざまに使用されているわけで、それこそプライベートな空間で信頼することもあるし、悪意を持った証明書もあるだろうし、ケースざまざま。それを見分ける手段は、事実上存在しない。
やっぱり、メーカーの実装としては正しいように見えますね。
Re:失効証明書=0<ローカル証明書 (スコア:0)
> 悪意を持った証明書もあるだろうし、ケースざまざま。
> やっぱり、メーカーの実装としては正しいように見えますね。
1) プライベートな空間で信頼する場合には その場で確認して続行ではなく あらかじめ管理者などが証明書をインストールしておくべき
→ インストールには多少手間がかかっても仕方ない というより手間がかかるべき
2) パブリックな空間で信頼しなければいけない場合には その場で確認して続行ではなく 認証をとった証明書を使うべき
→ 認証には多少手間がかかっても仕方ない というより手間がかかるべき
という べき論 があるとしたら
その場で確認して続行できてしまう というのは
セキュリティの考え方からいっても フェイルセーフの考え方からいっても
メイカーの実装として明らかに間違った方向であることは確か
Re:失効証明書=0<ローカル証明書 (スコア:1)
>という べき論 があるとしたら
有りませんね。
>メイカーの実装として明らかに間違った方向であることは確か
前提条件が否定されますので、この結論は論理的に導き出せませんよね。
そもそも前提条件が仮定に過ぎないのですから、結論を「確か」と断言
する事はできないと思います。
Re:失効証明書=0<ローカル証明書 (スコア:0)
Re:失効証明書=0<ローカル証明書 (スコア:0)
>オレオレ証明書の場合の警告では続行ができるのに、失効証明書の場合は続行を許さないというのには首をかしげる。
>詐欺師がこうなるとわかっていてわざわざ失効証明書を使うわけがないし、失効証明書の秘密鍵を入手するよりオレオレ証明書を自作するほうがはるかに容易なのに。
まず、ろくな自己証明もせずに証明書を買える昨今、デフォルトで拒否されると分かっているなら詐欺師がわざわざローカル証明書を使うわけもないですね。
第二に、他人の失効証明書の秘密鍵を入手することを想定する以前に、単純に失効した証明書の持ち主が悪用する危険性を無視しています。例えば、ドメインを売る前に証明書を入手しておき、売った後に悪用するとか。
Re:失効証明書=0<ローカル証明書 (スコア:2, すばらしい洞察)
一旦発行された証明書が信頼できない物であるという事象が起こったから、その
証明書が失効された訳ですよね。明示的に信頼できないという事が発生したのなら、
それを容易に続行する事ができる方が「首をかしげる」べきだと思います。
それができないようになったのなら、正しい方向に改善されていると思います。
#1144087がどういう主旨を指しているのか少し判りにくいのですが、
そういう事を仰っているんですよね。
Re:失効証明書=0<ローカル証明書 (スコア:0)
しかもやり取りを見てると、管理者側は自社サイトの証明書が失効を喰らった事実に気づいていない。一体何をやらかしたんだこの会社は?
ところがどっこいIE7では… (スコア:0)
Re:ところがどっこいIE7では… (スコア:2, 参考になる)
された事をきっかけに、Webサーバから送付される物です。
サーバ証明書を受け取る前にフィンガープリントを確認するのは技術的に不可能です。
受け取った証明書の(表面的な)検証に問題がなければ、IEに限らず自動的にブラウザは
受け取るものですし、HTTPリクエストに対する結果を確認する前にフィンガープリント
を確認しなければならないのでは、全く実用になりません。
ですから通常は、何らかの機密情報を送付する前に
・SSL通信が正しくなされているか
・証明書を受け取った時に何らかの警告がなされていなかったか
・自分が通信相手と認識している相手の証明書か
(ここでオレオレ証明書ならフィンガープリントなどを確認できる)
という事を確認せよ、というのが啓蒙されている訳です。
証明書を受け入れる前に確認する事の是非を論じる事は、意味を為さないと思います。