パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    とはいっても、オレオレの場合はオレオレなりに現状も有効な訳で、現状失効した物の方が厳しく弾かれるのは当たり前の様な。

    一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。

    つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
    失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。

    • Re:正しいんでは? (スコア:1, フレームのもと)

      オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
      • SSL的には「暗号化」という意味があるのでは?
        • Re:正しいんでは? (スコア:3, すばらしい洞察)

          by Anonymous Coward
          通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
          • >通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような
            >暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
            はい、確かにその通りです。

            しかし
            >オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。(#1144044 [srad.jp])
            は誤りです。

            確かに不特定多数が利用するWebサイトでは、信頼できない証明書を用いた
            SSL通信にセキュリティ上の効果は認められないと思います。
            しかし全てのWebサイトが不特定多数を対象としている訳では有りません。

            所謂「オレオレ証明書」はプライベートCAが発行した証明書を指しています。
            しかし自らの責任
            • by Anonymous Coward
              別に高木氏を擁護しても仕方ないですけど、彼はオレオレ証明書の区分 [takagi-hiromitsu.jp]なぞいろいろ考えてますよ。

              同じく、これをふまえても高木氏の今回の指摘には賛同できないですけどね。
              • by Anonymous Coward
                いい加減オレオレ証明書って言うのやめろよ。
                なんとなく間違っているというイメージを持たせる以外、技術的には何の意味も無いじゃん。
                区分して説明しなくちゃいけない時点で破綻してるんだよ。

                どうしても悪のイメージを付けたいなら、「信頼できる認証経路を経ていない自己署名証明書」にレッテルを貼れ。
                自己署名証明書全てにレッテルを貼るな。

              • 全くその通りですね。
                自己署名証明書だというだけで、セキュリティ上問題があるという様に誤解されるのは困りますね。

                そもそもルート証明書が自己署名証明書だったりするわけで (苦笑)
                もちろん、まともに運用していれば、信用できる経路でルート証明書を入手しているはずですけど。

                PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」 [takagi-hiromitsu.jp]等で述べられていますが、
                Firefox ではルート証明書ではなくサイト証明書として、自己署名証明書をインストールできるようになっていましたが、
                MSIE 7 では同等の機能は追加されたのでしょうかね?

                この辺りの情報をしっかり追えていない私にも問題あるのでしょうけど
                こういった情報ってなかなか収集しにくいのも大きな問題だと思います。

                --
                単なる臆病者の Anonymous Cat です。略してACです。
                親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...