アカウント名:
パスワード:
ファイルのプロパティを見ると、今まではSHA1でも「このデジタル署名は問題ありません」で有効期限が切れてるだけだった。失効するとこれが「このデジタル署名は有効ではありません」に変わっちゃう。
#怪しげなプロセス動いてるな→MS署名されてるなと、強度が弱いにしても簡易チェックにはなっていたのに
「失効する」というのはおそらく有効期限が切れるという意味で言っているのだと思います(revokeではなくexpire)。予告されている5月9日PST頃、もともとWindowsに搭載されているSHA-1署名のルート証明書Microsoft Root Certificate Authorityの有効期限です。
ソース記事では
> Microsoft will allow the Secure Hash Algorithm 1 (SHA-1) Trusted Root Certificate Authority to expire.
と言っているので確かに期限切れの方ですね。ていうかこれを「失効」と訳すのは誤訳ではないか
セキュリティに関しては流行に乗ることも重要です。
# この人は自分で書いていて矛盾を感じないのだろうか?
主署名のほかにタイムスタンプサブ署名が行われている場合、主署名の有効期限切れでも、署名が行われたときに署名が有効であったことを証明できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
失効はやりすぎ (スコア:0)
ファイルのプロパティを見ると、今まではSHA1でも「このデジタル署名は問題ありません」で有効期限が切れてるだけだった。
失効するとこれが「このデジタル署名は有効ではありません」に変わっちゃう。
#怪しげなプロセス動いてるな→MS署名されてるなと、強度が弱いにしても簡易チェックにはなっていたのに
Re:失効はやりすぎ (スコア:1)
「失効する」というのはおそらく有効期限が切れるという意味で言っているのだと思います(revokeではなくexpire)。予告されている5月9日PST頃、もともとWindowsに搭載されているSHA-1署名のルート証明書Microsoft Root Certificate Authorityの有効期限です。
Re:失効はやりすぎ (スコア:1)
ソース記事では
> Microsoft will allow the Secure Hash Algorithm 1 (SHA-1) Trusted Root Certificate Authority to expire.
と言っているので確かに期限切れの方ですね。ていうかこれを「失効」と訳すのは誤訳ではないか
Re: (スコア:0)
セキュリティに関しては流行に乗ることも重要です。
# この人は自分で書いていて矛盾を感じないのだろうか?
タイムスタンプサブ署名 (スコア:0)
主署名のほかにタイムスタンプサブ署名が行われている場合、主署名の有効期限切れでも、署名が行われたときに署名が有効であったことを証明できます。