アカウント名:
パスワード:
Firefox以外に、手元で試しただけでもMac(Mavericks)上のSafari・Chrome・Operaでも証明書エラーになるわけですが。同じくCentOS 6.4でwgetした場合も同様。
単にGPKIの中の人がWindows環境以外への対応をわかってないだけではと邪推。
そもそも、そいう対応を「自分で」するのがオプソを利用する上での暗黙の前提条件だろうに、関係機関から配布されているのだからさっさと「自分で」設定すればいいだけ。
原因と方法が分かったのだからいちいち騒ぐ必要ない。
>そもそも、そいう対応を「自分で」するのがオプソを利用する上での暗黙の前提条件だろうにさすがにそれは暴論かと。ここでいう証明書を設定する「自分」というのは開発者レベルの話であって、ユーザーではないと思う。
#にしても「オープンソース」を「オプソ」と略す奴にろくな奴はいない印象。#オープンソースとタイプするのに時間がかかるくらいタイピングが遅い人なのかねえ?
開発者が信用すれば、誰もが信用に足る証明書になるの?OSSでのルート証明書の追加って、普段は誰がどうやっているんだろう。
webtrustという審査に通ったものが載ります
AICPA(米国公認会計士協会)とCICA(カナダ勅許会計士協会)が定めた基準にしたがって各国の会計士(監査法人)が毎年審査するらしい
ということは、GPKIのサイト [gpki.go.jp]の情報通りなら、webtrustの証明書は安全で信頼できるってことになる。条件を満たしても、Mozilla等各団体には、別途申請をしなければいけないってことなのか。ブラウザやOSが増えると面倒になるのね。
ルート証明書ってそいうことだから、登録されたらそのブラウザでは無条件で信用されてることになる。
サイト開発者が開発用に適当な証明書を登録する場合、イントラネット用に証明書を配布する場合のために登録できるようになっていますね。前者は自分で発行してるんだしそもそも厳密な証明が必要でない場合、後者は認証局など信用を担保する機関がなくても信用を担保できる場合ですね。
そもそも配布してる証明書が信用できないって話なのになあ・・・
ハローワークで配布している証明書が信用できないならハローワークにアクセスするなよ。
配布してる証明書が信用できないという問題じゃない。配布してる証明書をFirefoxが認証できないという問題。つまりfirefoxが信用できないけどどうするか?と聞いてるだけ。
おまえがハローワークの配布している証明書を信頼しているのなら登録すればいい。
私にとっては配布してる証明書が信用できないという問題。firefoxは信用している。
まあ、ハローワークにアクセスはしないけど、アクセスしたい人もいるだろう。あと、公共機関で税金使われているけど、そんな使えないサイトってのは困る。
ハローワークにアクセスするために、ハローワークが配布している証明書を信頼しろ、という主張は正しいよ。
でも、配布している証明書の問題ではなく、その配布しているページは本当にハローワークのページなの?ってところが問題なの。配布しているページが信頼できないから、そこからダウンロードしている証明書が信頼できない、というお話だよ
>ハローワークで配布している証明書が信用できないならハローワークにアクセスするなよ。むしろ、アクセスしているのが本当にそこ(ハローワーク)かどうか分からない、というのが問題なのでは。
ああ、いつもの間違ったことを偉そうに言う例の人ですか・・・
Windows(+IE)じゃないと信用できる接続先から証明書をダウンロードできませんよね。そういう問題
それはあんたの個人的な見解は捨てて、
ハローワークにアクセスしたい人はハローワークを信用してるし、ハローワークが発行している証明書も信用してるから問題なくアクセスできるよ。 ってことで終了だね。 ほら、騒ぐ必要なんかない。
ハローワークの証明書のフィンガープリントはどこで公開されていますか?
ところでハローワークが発行している証明書って何処で手に入るの?信頼できる入手先を知らない。
政府認証基盤(GPKI) のホームページhttps://www.gpki.go.jp/ [gpki.go.jp]から政府認証基盤(GPKI)の運営に関する情報の項目の一つ一つのリンク先にあります。めんどくせぇな。
ハローワークの場合は、「アプリケーション認証局2」のCA証明書でいけるようです。
Windows 7 の場合は、IE もしくは Chrome で接続すると証明書がダウンロードできました。
貴方のようなおかしなとかそういわれましても、
ただで使ってるフリーソフトにサービスを強要されるとか全く持って理不尽な振る舞いですね
その https://www.gpki.go.jp/ [gpki.go.jp] とやらも同様に「証明書信用していいのか?」的な注意が出るんですが。どこもかしこも信用出来ないものばかりだから、たぶん、どっか一カ所でも信用の置けるところが、証明書の配付すれば、順々に解決しそうな気がする。
そんな問題じゃないよ。
前述のとおりIEやChromeなら問題は出ませんよ。もしIEやChromeですら警告が出るというのなら、アップデートされていない環境を使っている時点で、いまさら警告なんて気にする必要はないんじゃないでしょうか。
Windowsの事しか頭にないのね。gpkiの中の連中もそうなんかな
プログラムとそれに流すデータを区別できてないのと同じくらいずれてる気がする。以前、Firefoxのソースが変わったときに、設定で対応できるだろggrksと言ったやつがいたが、それとも似ている気がする。
オプソって何?
証明書を自分で入れてはいけません。OSSがどうこうという問題ではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Firefoxだけの問題ではない (スコア:5, すばらしい洞察)
Firefox以外に、手元で試しただけでもMac(Mavericks)上のSafari・Chrome・Operaでも証明書エラーになるわけですが。
同じくCentOS 6.4でwgetした場合も同様。
単にGPKIの中の人がWindows環境以外への対応をわかってないだけではと邪推。
Re:Firefoxだけの問題ではない (スコア:0)
そもそも、そいう対応を「自分で」するのがオプソを利用する上での暗黙の前提条件だろうに、関係機関から配布されているのだからさっさと「自分で」設定すればいいだけ。
原因と方法が分かったのだからいちいち騒ぐ必要ない。
Re:Firefoxだけの問題ではない (スコア:2)
ソースをダウンロードしてきて自力でコンパイルするような人にとっては、しかるべき方法で証明書なりフィンガープリントなりを集めないと安全には使えないめんどくさいブラウザ。インストーラ任せが一杯一杯で自力でのカスタマイズにはとても手が出せないような多くのユーザにとっては、安全には使えないブラウザ。
どっちかというと、「うちのブラウザなら日本政府のサイトにも簡単・安全にアクセス出来ますよ!」と宣伝したい側が、頑張って証明書を集めるなりの努力をすべき問題に思えるけど、業界の力関係がそうはなってないのかな。
Re: (スコア:0)
>そもそも、そいう対応を「自分で」するのがオプソを利用する上での暗黙の前提条件だろうに
さすがにそれは暴論かと。
ここでいう証明書を設定する「自分」というのは開発者レベルの話であって、ユーザーではないと思う。
#にしても「オープンソース」を「オプソ」と略す奴にろくな奴はいない印象。
#オープンソースとタイプするのに時間がかかるくらいタイピングが遅い人なのかねえ?
Re: (スコア:0)
開発者が信用すれば、誰もが信用に足る証明書になるの?
OSSでのルート証明書の追加って、普段は誰がどうやっているんだろう。
Re:Firefoxだけの問題ではない (スコア:1)
webtrustという審査に通ったものが載ります
AICPA(米国公認会計士協会)とCICA(カナダ勅許会計士協会)が定めた基準にしたがって各国の会計士(監査法人)が毎年審査するらしい
Re: (スコア:0)
ということは、GPKIのサイト [gpki.go.jp]の情報通りなら、
webtrustの証明書は安全で信頼できるってことになる。
条件を満たしても、Mozilla等各団体には、別途申請をしなければいけないってことなのか。
ブラウザやOSが増えると面倒になるのね。
Re: (スコア:0)
ルート証明書ってそいうことだから、登録されたらそのブラウザでは無条件で信用されてることになる。
Re: (スコア:0)
サイト開発者が開発用に適当な証明書を登録する場合、
イントラネット用に証明書を配布する場合のために登録できるようになっていますね。
前者は自分で発行してるんだしそもそも厳密な証明が必要でない場合、
後者は認証局など信用を担保する機関がなくても信用を担保できる場合ですね。
そもそも配布してる証明書が信用できないって話なのになあ・・・
Re: (スコア:0)
ハローワークで配布している証明書が信用できないならハローワークにアクセスするなよ。
配布してる証明書が信用できないという問題じゃない。配布してる証明書をFirefoxが認証できないという問題。つまりfirefoxが信用できないけどどうするか?と聞いてるだけ。
おまえがハローワークの配布している証明書を信頼しているのなら登録すればいい。
Re: (スコア:0)
私にとっては配布してる証明書が信用できないという問題。firefoxは信用している。
まあ、ハローワークにアクセスはしないけど、アクセスしたい人もいるだろう。
あと、公共機関で税金使われているけど、そんな使えないサイトってのは困る。
Re: (スコア:0)
ハローワークにアクセスするために、ハローワークが配布している証明書を信頼しろ、という主張は正しいよ。
でも、配布している証明書の問題ではなく、その配布しているページは本当にハローワークのページなの?ってところが問題なの。
配布しているページが信頼できないから、そこからダウンロードしている証明書が信頼できない、というお話だよ
Re: (スコア:0)
>ハローワークで配布している証明書が信用できないならハローワークにアクセスするなよ。
むしろ、アクセスしているのが本当にそこ(ハローワーク)かどうか分からない、というのが問題なのでは。
Re: (スコア:0)
ああ、いつもの間違ったことを偉そうに言う例の人ですか・・・
Re: (スコア:0)
Windows(+IE)じゃないと信用できる接続先から証明書をダウンロードできませんよね。
そういう問題
Re: (スコア:0)
それはあんたの個人的な見解は捨てて、
ハローワークにアクセスしたい人はハローワークを信用してるし、ハローワークが発行している証明書も信用してるから問題なくアクセスできるよ。 ってことで終了だね。 ほら、騒ぐ必要なんかない。
Re: (スコア:0)
ハローワークの証明書のフィンガープリントはどこで公開されていますか?
Re: (スコア:0)
ところでハローワークが発行している証明書って何処で手に入るの?
信頼できる入手先を知らない。
Re:Firefoxだけの問題ではない (スコア:1)
政府認証基盤(GPKI) のホームページ
https://www.gpki.go.jp/ [gpki.go.jp]
から
政府認証基盤(GPKI)の運営に関する情報
の項目の一つ一つのリンク先にあります。
めんどくせぇな。
ハローワークの場合は、「アプリケーション認証局2」のCA証明書でいけるようです。
Windows 7 の場合は、IE もしくは Chrome で接続すると証明書がダウンロードできました。
Re: (スコア:0)
貴方のようなおかしなとかそういわれましても、
ただで使ってるフリーソフトにサービスを強要されるとか全く持って理不尽な振る舞いですね
Re: (スコア:0)
その https://www.gpki.go.jp/ [gpki.go.jp] とやらも同様に「証明書信用していいのか?」的な注意が出るんですが。
どこもかしこも信用出来ないものばかりだから、たぶん、どっか一カ所でも信用の置けるところが、証明書の配付すれば、順々に解決しそうな気がする。
Re: (スコア:0)
そんな問題じゃないよ。
Re: (スコア:0)
前述のとおりIEやChromeなら問題は出ませんよ。
もしIEやChromeですら警告が出るというのなら、アップデートされていない環境を使っている時点で、いまさら警告なんて気にする必要はないんじゃないでしょうか。
Re: (スコア:0)
Windowsの事しか頭にないのね。
gpkiの中の連中もそうなんかな
Re: (スコア:0)
プログラムとそれに流すデータを区別できてないのと同じくらいずれてる気がする。
以前、Firefoxのソースが変わったときに、設定で対応できるだろggrksと言ったやつがいたが、それとも似ている気がする。
Re: (スコア:0)
オプソって何?
Re: (スコア:0)
証明書を自分で入れてはいけません。OSSがどうこうという問題ではない。
Re: (スコア:0)