アカウント名:
パスワード:
証明書をインストールするにしても、オレオレ証明書を掲げているサイトからインストールしてたら何の意味もありません。で、今手もとの環境がIE8なので確認できないのですが、問題なのはIEのバージョンよりむしろルート証明書の更新プログラムをインストールしているかどうかではないでしょうか。そうだとしたら、促すべき対処はWindows Update経由のインストールであって、今書かれている内容は有害なだけなのですべて削除すべきです。
似たような事が起こっている、IPAの情報処理技術者試験の申し込みページ [ipa.go.jp]だと、
Microsoft Updateを実行され、証明書をアップデートしてください。
ってなってますね。ルート証明書の更新って、自動更新には含まれなかった(オプション扱い)と思ったので、慣れてない人だと少々面倒かもですね。
# 昨日申し込んだのですが、Firefoxは平気だった。
> Microsoft Updateを実行され、証明書をアップデートしてください。そんなことするくらいならFirefoxを入れがほうが簡単で安全ですね。
Firefoxって簡単で分かりやすいhttp://mozilla.jp/firefox/ [mozilla.jp]からダウンロードした場合、 SSLかかってないですよね?ルート証明書の入手手段としては安全とは言えないのでは。
実行ファイルに署名されています。Windows XP SP2以降では、ダウンロードしたファイルを実行しようとしたとき自動的に確認ダイアログが出ます。ここで署名を確認すれば、少なくともMozilla Corporationと無関係の誰かに偽物をつかまされることは回避できます。Windows Vista以降では、UACのダイアログの色でもっと一目瞭然に確認できます(むろん偽物が独自に署名することは可能なので発行者も確認すべきですが、コードサイニング証明書はSSLと違って実在証明が必須なので、詐欺師にとってのハードルは高いです)。極端な話、ダウンロードの経路はBitTorrentでもWinnyでも一向にかまいません。Windows Updateも、サイトまでの経路すべては必ずしも暗号化されていません。ダウンロードしたファイルすべての署名を検証することで、中間者攻撃の危険を排除しています。こんなのはすでに5年も前に通りすぎた [srad.jp]話です。セキュリティ専門家の高木先生も、署名されていないNyzilla 1.0を公開したときはSSL版ページを用意してリンクを張っていましたが、署名されているNyzilla 1.0.1ではリンクを廃止しました(SSL版ページ [takagi-hiromitsu.jp]を使うこと自体はできるようです)。不要だからです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
いやいやいやいや (スコア:3, すばらしい洞察)
証明書をインストールするにしても、オレオレ証明書を掲げているサイトからインストールしてたら何の意味もありません。
で、今手もとの環境がIE8なので確認できないのですが、問題なのはIEのバージョンよりむしろルート証明書の更新プログラムをインストールしているかどうかではないでしょうか。そうだとしたら、促すべき対処はWindows Update経由のインストールであって、今書かれている内容は有害なだけなのですべて削除すべきです。
Re: (スコア:3, 参考になる)
似たような事が起こっている、IPAの情報処理技術者試験の申し込みページ [ipa.go.jp]だと、
ってなってますね。
ルート証明書の更新って、自動更新には含まれなかった(オプション扱い)と思ったので、
慣れてない人だと少々面倒かもですね。
# 昨日申し込んだのですが、Firefoxは平気だった。
Re: (スコア:0)
> Microsoft Updateを実行され、証明書をアップデートしてください。
そんなことするくらいなら
Firefoxを入れがほうが簡単で安全ですね。
Re:いやいやいやいや (スコア:1)
Firefoxって簡単で分かりやすいhttp://mozilla.jp/firefox/ [mozilla.jp]からダウンロードした場合、 SSLかかってないですよね?
ルート証明書の入手手段としては安全とは言えないのでは。
Re:いやいやいやいや (スコア:4, 参考になる)
実行ファイルに署名されています。Windows XP SP2以降では、ダウンロードしたファイルを実行しようとしたとき自動的に確認ダイアログが出ます。ここで署名を確認すれば、少なくともMozilla Corporationと無関係の誰かに偽物をつかまされることは回避できます。Windows Vista以降では、UACのダイアログの色でもっと一目瞭然に確認できます(むろん偽物が独自に署名することは可能なので発行者も確認すべきですが、コードサイニング証明書はSSLと違って実在証明が必須なので、詐欺師にとってのハードルは高いです)。
極端な話、ダウンロードの経路はBitTorrentでもWinnyでも一向にかまいません。Windows Updateも、サイトまでの経路すべては必ずしも暗号化されていません。ダウンロードしたファイルすべての署名を検証することで、中間者攻撃の危険を排除しています。
こんなのはすでに5年も前に通りすぎた [srad.jp]話です。
セキュリティ専門家の高木先生も、署名されていないNyzilla 1.0を公開したときはSSL版ページを用意してリンクを張っていましたが、署名されているNyzilla 1.0.1ではリンクを廃止しました(SSL版ページ [takagi-hiromitsu.jp]を使うこと自体はできるようです)。不要だからです。