パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    とはいっても、オレオレの場合はオレオレなりに現状も有効な訳で、現状失効した物の方が厳しく弾かれるのは当たり前の様な。

    一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。

    つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
    失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。

    • Re:正しいんでは? (スコア:1, フレームのもと)

      オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
      • SSL的には「暗号化」という意味があるのでは?
        • Re:正しいんでは? (スコア:3, すばらしい洞察)

          by Anonymous Coward
          通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
          • >通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような
            >暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
            はい、確かにその通りです。

            しかし
            >オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。(#1144044 [srad.jp])
            は誤りです。

            確かに不特定多数が利用するWebサイトでは、信頼できない証明書を用いた
            SSL通信にセキュリティ上の効果は認められないと思います。
            しかし全てのWebサイトが不特定多数を対象としている訳では有りません。

            所謂「オレオレ証明書」はプライベートCAが発行した証明書を指しています。
            しかし自らの責任
            • by Anonymous Coward on 2007年04月17日 21時25分 (#1144146)
              別に高木氏を擁護しても仕方ないですけど、彼はオレオレ証明書の区分 [takagi-hiromitsu.jp]なぞいろいろ考えてますよ。

              同じく、これをふまえても高木氏の今回の指摘には賛同できないですけどね。
              親コメント
              • by nisiguti (1286) on 2007年04月17日 21時52分 (#1144158)
                >別に高木氏を擁護しても仕方ないですけど、彼はオレオレ証明書の
                >区分なぞいろいろ考えてますよ。

                はい、それは存じております。
                オレオレ証明書というふざけた名前は別として(笑)、
                流石に十羽一絡げにはしていないですよね。

                >同じく、これをふまえても高木氏の今回の指摘には賛同できないですけどね。

                証明書の中身を確認するという事を全て否定されている点とか、
                最近の高木さんの指摘は、これ以外にも賛同できない事が多いんですよね…。
                ドメインスクワッティングされたドメインでフィッシングサイトを開かれたら、
                証明書の内容を確認する以外にどうやって本物かどうか確認する手段が有るのだろう。
                親コメント
              • by Anonymous Coward on 2007年04月17日 22時10分 (#1144171)
                いい加減オレオレ証明書って言うのやめろよ。
                なんとなく間違っているというイメージを持たせる以外、技術的には何の意味も無いじゃん。
                区分して説明しなくちゃいけない時点で破綻してるんだよ。

                どうしても悪のイメージを付けたいなら、「信頼できる認証経路を経ていない自己署名証明書」にレッテルを貼れ。
                自己署名証明書全てにレッテルを貼るな。

                親コメント
              • 全くその通りですね。
                自己署名証明書だというだけで、セキュリティ上問題があるという様に誤解されるのは困りますね。

                そもそもルート証明書が自己署名証明書だったりするわけで (苦笑)
                もちろん、まともに運用していれば、信用できる経路でルート証明書を入手しているはずですけど。

                PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」 [takagi-hiromitsu.jp]等で述べられていますが、
                Firefox ではルート証明書ではなくサイト証明書として、自己署名証明書をインストールできるようになっていましたが、
                MSIE 7 では同等の機能は追加されたのでしょうかね?

                この辺りの情報をしっかり追えていない私にも問題あるのでしょうけど
                こういった情報ってなかなか収集しにくいのも大きな問題だと思います。

                --
                単なる臆病者の Anonymous Cat です。略してACです。
                親コメント
              • by Anonymous Coward
                どうしても悪のイメージを付けたいなら、「信頼できる認証経路を経ていない自己署名証明書」にレッテルを貼れ。 自己署名証明書全てにレッテルを貼るな。
                ぜんぜん駄目。自己署名の証明書に話は限らないんだから。
              • by Anonymous Coward
                > ぜんぜん駄目。自己署名の証明書に話は限らないんだから。

                それはそれで別の話にすればいいんじゃね?
                少なくとも[ヲレヲレ証明書]とかいう言葉よりは絶対にいいでしょ。
              • by Anonymous Coward
                >それはそれで別の話にすればいいんじゃね?

                じゃあ書いてみなよ。書けないんだろ?

Stableって古いって意味だっけ? -- Debian初級

処理中...