アカウント名:
パスワード:
やむを得ず自己署名証明書やフィンガープリントをWeb配信する際には、他の認証局の証明書で保護されなければならない。なぜこれがわからないのか。GPKIの自己署名証明書のページは平文だし、フィンガープリントのページは暗号化されているがGPKIの証明書で保護されている。GPKIの証明書をインストールするためのフィンガープリントを、GPKIの証明書で保護してどうしろというの?あほちゃうかと。go.jpのドメインなんだから、ベリサインみたいな高価な証明書はいらないはずなので、それぐらいの予算はあるだろ。
その点、LGPKIの自己署名証明書の配布ページ [lgpki.jp]は完璧。俺みたいに口煩い自治体職員がいるからなと思ったら、いつの間にかベリサインからLGPKIの証明書になっている。ホントに糞。
現実的な対応策としては、Windowsでフィンガープリントを確認することでしょう。IEかコントロールパネルの「インターネットオプション」→「コンテンツ」→「証明書」からたどっていけば、日本政府のルート証明書のフィンガープリントを見ることができます。(フレンドリ名がGPKI Application CA2 Rootという名前の奴でしょうかね?)
ダウンロードした証明書のフィンガープリントとこれが一致することを確認すればよいです。WindowsのFirefoxなら必ず見ることができますし、他のOSでも、Windowsマシンを一時的にでも入手することは難しくないでしょう。インターネット越しに入手したフィンガープリントは使わないほうがよいと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
まだ分かってないのか (スコア:2, 興味深い)
やむを得ず自己署名証明書やフィンガープリントをWeb配信する際には、他の認証局の証明書で保護されなければならない。なぜこれがわからないのか。
GPKIの自己署名証明書のページは平文だし、フィンガープリントのページは暗号化されているがGPKIの証明書で保護されている。GPKIの証明書をインストールするためのフィンガープリントを、GPKIの証明書で保護してどうしろというの?あほちゃうかと。
go.jpのドメインなんだから、ベリサインみたいな高価な証明書はいらないはずなので、それぐらいの予算はあるだろ。
その点、LGPKIの自己署名証明書の配布ページ [lgpki.jp]は完璧。俺みたいに口煩い自治体職員がいるからなと思ったら、いつの間にかベリサインからLGPKIの証明書になっている。ホントに糞。
現実的な対応策 (スコア:0)
現実的な対応策としては、Windowsでフィンガープリントを確認することでしょう。
IEかコントロールパネルの「インターネットオプション」→「コンテンツ」→「証明書」からたどっていけば、
日本政府のルート証明書のフィンガープリントを見ることができます。
(フレンドリ名がGPKI Application CA2 Rootという名前の奴でしょうかね?)
ダウンロードした証明書のフィンガープリントとこれが一致することを確認すればよいです。
WindowsのFirefoxなら必ず見ることができますし、他のOSでも、Windowsマシンを一時的にでも入手することは難しくないでしょう。
インターネット越しに入手したフィンガープリントは使わないほうがよいと思います。