パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クラックされた認証局から偽のSSL証明書が発行される」記事へのコメント

  • by Anonymous Coward on 2011年03月24日 19時47分 (#1924870)

    当然 CRL にも入っているので、モダンなブラウザは大丈夫なはずなんですけど、
    w3m とか Safari とか 携帯電話のブラウザはどうなんでしょうねえ。

    • Re:CRL (スコア:4, 参考になる)

      by doda (31157) on 2011年03月24日 20時21分 (#1924883) 日記

      IE の場合、デフォルトの設定だと"インターネットオプション"の"詳細設定"の"セキュリティ"にある"サーバの証明書失効を確認する"が off になっていませんか?
      これって、デフォルトでは CRL を確認しないって事ですよね。

      あと Opera は CRL を見ないって話を聞いた事があります。
      でも OCSP [wikipedia.org] に対応していてデフォルトで有効になっているので、大丈夫なのかな?
      # Opera 11.01 の opera:config で有効になっているのを確認

      親コメント
      • Re:CRL (スコア:4, 参考になる)

        by Anonymous Coward on 2011年03月24日 21時04分 (#1924905)
        Windows XPでは既定無効になっているのですが、Windows Vistaから既定有効になっています。
        CRL以外にOCSP検証もWindows VistaのInternet Explorer 7から既定で有効になっています。
        親コメント
      • by dark_green (28724) on 2011年03月24日 20時38分 (#1924895) 日記
        いわれてみて確認したらウチもチェック入ってなかった
        (WindowsXP IE8)

        # ついでにFirefoxを4にしてみた
        親コメント
      • by Anonymous Coward

        7はデフォルトONです。おそらくVistaから。>サーバの証明書失効を確認する

        • by pineroot (2890) on 2011年03月25日 12時35分 (#1925183) ホームページ

          7だけどオフになってた。オフにした覚えはないけど。

          親コメント
          • by Anonymous Coward
            IEのバージョンじゃなくてWindowsのバージョンに依存します。Windows XPならIE7だろうがIE8だろうがデフォルト無効です。親コメントはちょっと不正確ですね。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...