アカウント名:
パスワード:
iOSやレガシーなガラケー(フィーチャーフォン)など、ファームウェア組み込みの証明書の有効無効が個別対応できないものは全部危険ですね。今思いついたのはその二つですが、まだまだあると思います。
日本のフィーチャーフォンにトルコの認証局の証明書が入っているとはとても思えない。
証明書の仕組みわかってる?
元のACとは別人だが分からないので教えてくれ。
証明書ってのは、公開鍵の正当性を証明するものだよね。山田さんが公開している証明書で暗号の解読ができればその証明書で解読できる暗号を作れる秘密鍵を持った人しかいないので、この暗号データは山田さんしかありえない、と言うのが証明書の基本。
ただしこの状態だと、その公開鍵証明書は、そもそも本当に山田さんと結びつけられたものなのかと言う事が分からない。その時「山田さんが公開している公開鍵証明書である」と言う事を証明する手段が、その上位の証明書ということだよね?
その上位の証明書というのが
元ACが「TURKTRUSTの証明書が日本のフィーチャーフォンに入ってるとは思えない」と語っているけど、この推測が確かで、証明書の更新ができないような古いフィーチャーフォンにはTURKTRUSTのルート証明書が入っていないのだとすると、元が絶たれるわけでフィーチャーフォンは素性の分からない証明書だよと最低でも警告を出してくる(オレオレ証明書と同じ事になる)んじゃ無いかなあ。
ここ笑うとこ?
もしかしてアレか。(#2303144)と(#2303082)はDNSのルートサーバ見たいな証明書が存在してて各種ルート証明書はそれにぶら下がってる、的な誤解でもしてるのかな?
そんなもん存在しません。認証機構を搭載する製品はその出荷元がよさげなルート証明書を適当にぶち込んで出荷してるだけです。ガラケーなんぞ、キャリアとキャリアお墨付きもらおう的な集団が使うルート証明書を含めばいいだけなので、最悪一般的な証明書が一個も入ってなくても成立する(全員キャリアの証明書にぶら下がれる)ような環境です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
updateできないデバイスは危険 (スコア:0)
iOSやレガシーなガラケー(フィーチャーフォン)など、ファームウェア組み込みの証明書の有効無効が
個別対応できないものは全部危険ですね。今思いついたのはその二つですが、まだまだあると思います。
Re: (スコア:0)
日本のフィーチャーフォンにトルコの認証局の証明書が入っているとはとても思えない。
Re: (スコア:0)
証明書の仕組みわかってる?
Re: (スコア:0)
元のACとは別人だが分からないので教えてくれ。
証明書ってのは、公開鍵の正当性を証明するものだよね。
山田さんが公開している証明書で暗号の解読ができればその証明書で解読できる暗号を作れる秘密鍵を持った人しかいないので、この暗号データは山田さんしかありえない、と言うのが証明書の基本。
ただしこの状態だと、その公開鍵証明書は、そもそも本当に山田さんと結びつけられたものなのかと言う事が分からない。
その時「山田さんが公開している公開鍵証明書である」と言う事を証明する手段が、その上位の証明書ということだよね?
その上位の証明書というのが
Re: (スコア:0)
ここ笑うとこ?
Re:updateできないデバイスは危険 (スコア:0)
もしかしてアレか。
(#2303144)と(#2303082)はDNSのルートサーバ見たいな証明書が存在してて各種ルート証明書はそれにぶら下がってる、的な誤解でもしてるのかな?
そんなもん存在しません。
認証機構を搭載する製品はその出荷元がよさげなルート証明書を適当にぶち込んで出荷してるだけです。
ガラケーなんぞ、キャリアとキャリアお墨付きもらおう的な集団が使うルート証明書を含めばいいだけなので、最悪一般的な証明書が一個も入ってなくても成立する(全員キャリアの証明書にぶら下がれる)ような環境です。