アカウント名:
パスワード:
そこらにあるクソフトの署名にお墨付きを出してるのは誰か(どの鯖か)、みるひとはみてる俺もみてた、最近静的解析から離れてるので名を出せないだけだ
反中韓の人なら、Baiduが署名したAuthenticodeは蹴りたいだろう逆に、中韓系企業で働いてるなら、Baiduの署名は尊重しないといけないだろう
一律に、OSに任せて、与信するしないで判断するのはやめにしないか
MSの証明書ストアに含まれるルート証明書は勝手に復活するから削除したらダメ。当該証明書のプロパティ→「証明書の目的」→「この証明書の目的をすべて無効にする」を選ぶ必要がある
さらにWindows 7以降はすべての証明書が最初から登録されているわけではない(勝手に復活するのと同じ仕組みで勝手に追加されていく)ので、まずローカルの証明書ストア上で証明書をフルコンプする必要がある(参照: 1 [livedoor.jp] 2 [livedoor.jp])。もちろん新しいルート証明書が随時追加される可能性があるので、かつてのCCCの個人情報提供の停止 [srad.jp]よろしく監視し続ける必要がある。とてもじゃないが「削除すればいいだけ」なんて手間からはほど遠い。
ここまで書いて「いくらなんでもルート証明書の自動更新を無効にするグループポリシー設定くらいあるよね?」と思って調べてみたらあるらしい [microsoft.com]。対象がXPSP2と2003SP1とかなってるのが気になるし、試してないけど。
http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx [technet.com]ここの3の手順でMSが信頼する全ルート証明書が取得できてそれをカスタマイズしてPCに設定できますよ
今はSymantecになってるからどこのことだかわからないの? 旧VeriSignだよ
問題を起こしたのはシマンテックの子会社のThawteって言ってたけど…。
2000年にThawte社はベリサイン社に買収された2010年にベリサイン社はシマンテックに買収された
|・ω・)。o (ややこしいね)
Site Finder [impress.co.jp]問題の時といい、VeriSign(とそれを引き継ぐ企業)はドメインを私物化する傾向があるのですかねえ。
# 比較的最近の出来事かと思ってたら12年前でショックを受けている
ドメイン見て会社に訪ねて行って「ふむふむ、御社は...」ってやって一個ずつ判断したけりゃやるのは勝手にゃ。
実在を確認したってしょうがないですよ取引に足る会社かどうかです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
証明書にも重み付けを (スコア:0)
そこらにあるクソフトの署名にお墨付きを出してるのは誰か(どの鯖か)、みるひとはみてる
俺もみてた、最近静的解析から離れてるので名を出せないだけだ
反中韓の人なら、Baiduが署名したAuthenticodeは蹴りたいだろう
逆に、中韓系企業で働いてるなら、Baiduの署名は尊重しないといけないだろう
一律に、OSに任せて、与信するしないで判断するのはやめにしないか
Re: (スコア:0)
Re:証明書にも重み付けを (スコア:2, 参考になる)
MSの証明書ストアに含まれるルート証明書は勝手に復活するから削除したらダメ。当該証明書のプロパティ→「証明書の目的」→「この証明書の目的をすべて無効にする」を選ぶ必要がある
Re:証明書にも重み付けを (スコア:2, 参考になる)
さらにWindows 7以降はすべての証明書が最初から登録されているわけではない(勝手に復活するのと同じ仕組みで勝手に追加されていく)ので、まずローカルの証明書ストア上で証明書をフルコンプする必要がある(参照: 1 [livedoor.jp] 2 [livedoor.jp])。もちろん新しいルート証明書が随時追加される可能性があるので、かつてのCCCの個人情報提供の停止 [srad.jp]よろしく監視し続ける必要がある。とてもじゃないが「削除すればいいだけ」なんて手間からはほど遠い。
ここまで書いて「いくらなんでもルート証明書の自動更新を無効にするグループポリシー設定くらいあるよね?」と思って調べてみたらあるらしい [microsoft.com]。対象がXPSP2と2003SP1とかなってるのが気になるし、試してないけど。
Re:証明書にも重み付けを (スコア:2, 参考になる)
http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx [technet.com]
ここの3の手順でMSが信頼する全ルート証明書が取得できて
それをカスタマイズしてPCに設定できますよ
Re: (スコア:0)
今はSymantecになってるからどこのことだかわからないの? 旧VeriSignだよ
Re:証明書にも重み付けを (スコア:2)
問題を起こしたのはシマンテックの子会社のThawteって言ってたけど…。
2000年にThawte社はベリサイン社に買収された
2010年にベリサイン社はシマンテックに買収された
|・ω・)。o (ややこしいね)
Re:証明書にも重み付けを (スコア:2)
Site Finder [impress.co.jp]問題の時といい、VeriSign(とそれを引き継ぐ企業)はドメインを私物化する傾向があるのですかねえ。
# 比較的最近の出来事かと思ってたら12年前でショックを受けている
Re: (スコア:0)
ドメイン見て会社に訪ねて行って「ふむふむ、御社は...」ってやって一個ずつ判断したけりゃやるのは勝手にゃ。
Re: (スコア:0)
実在を確認したってしょうがないですよ
取引に足る会社かどうかです