アカウント名:
パスワード:
Comodoは以前も似たような事件を起こしているし、CAとしてはかなり問題があると思います。 Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に [srad.jp]直接的にはリセラーだかパートナーだかがやらかした問題なのかもしれないけど、不正発行を最終的に防止する義務があるのは CA のはず。対象の証明書を無効化してオシマイにすべき話ではないでしょう。ComodoのRootCA証明書を信頼済み証明書リストから削除してもいいくらいだと思います。
ComodoのRootCA証明書を証明書ストアから削除して、どのくらい困るか実験中・・・
検証エラーになった実例ぼしう
お使いのブラウザが何だかわかりませんが、IEだと削除しても勝手に復活します。証明書自体は削除しないで、「この証明書の目的をすべて無効にする」を選択する [takagi-hiromitsu.jp]のが正解。
おお、Windows Update か何かで復活しちゃうんですね。自分のメインブラウザはFirefoxですが、削除ではなく、証明書の目的3つのチェックをすべて外していました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ComodoはCAとして信頼できない (スコア:3, 興味深い)
Comodoは以前も似たような事件を起こしているし、CAとしてはかなり問題があると思います。
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に [srad.jp]
直接的にはリセラーだかパートナーだかがやらかした問題なのかもしれないけど、不正発行を最終的に防止する義務があるのは CA のはず。
対象の証明書を無効化してオシマイにすべき話ではないでしょう。
ComodoのRootCA証明書を信頼済み証明書リストから削除してもいいくらいだと思います。
Re: (スコア:1)
ComodoのRootCA証明書を証明書ストアから削除して、どのくらい困るか実験中・・・
検証エラーになった実例ぼしう
Re:ComodoはCAとして信頼できない (スコア:1, 参考になる)
お使いのブラウザが何だかわかりませんが、IEだと削除しても勝手に復活します。
証明書自体は削除しないで、「この証明書の目的をすべて無効にする」を選択する [takagi-hiromitsu.jp]のが正解。
Re:ComodoはCAとして信頼できない (スコア:1)
おお、Windows Update か何かで復活しちゃうんですね。
自分のメインブラウザはFirefoxですが、削除ではなく、証明書の目的3つのチェックをすべて外していました。