パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL証明書、正しく設定されているのはたった3%」記事へのコメント

  • by Anonymous Coward on 2010年07月01日 20時01分 (#1788663)

    事務所にあるサーバーはSSL証明書持ってるけど、そのサーバーは
    5つのドメイン名を持ってる。SSL証明書は特定のドメイン名でしか使ってない
    ので問題ないけど別のドメイン名でも反応しちゃうので、このサーバーだけでも
    ドメイン名の一致は20%ってことになっちゃうな。
    そういうサーバーはかなり多いんで無かろうかと想像。

    • by Anonymous Coward on 2010年07月01日 23時15分 (#1788748)
      だよなぁ……本家でも指摘があるけど、Webホスティング業者なら
      1台のマシン(IPアドレス)に何百っていう(ネームベースの)
      ヴァーチャルドメインなんて全然普通。
      そいつで特定のCN用のHTTPSサーバ (顧客向けの管理画面とか)が
      動いていれば、何百というドメイン名がCNに一致しないように
      みえる。それ自体は何の異常ではないと思う。

      BHで発表するとのことだけど、この状況を悪用するテクニックが
      見つかったという話なんだろうか?
      親コメント
    • by Anonymous Coward

      全然詳しくないのですが、「逆引き出来ること」がSSL証明書の要件だと思っていました。
      仮想ホストで複数ドメインを提供していても逆引き出来るのはそのうちの1ドメインなので、

      >別のドメイン名でも反応しちゃう

      っていう設定をすること自体が間違いではないのでしょうか。
      違うのかな。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...