パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google所有ドメイン向けの不正証明書が発行されていた」記事へのコメント

  • 組織のプライベートネットワーク内の通信を覗くためという話ですが、
    たぶんプライベートネットワーク内ではなく、外部との通信内容を覗き
    見るために使われたのでしょう。
    あくまで、覗き見した場所がプライベートネットワーク内だったという
    だけで。
    そうでなくては、Google関連のドメインが不正に使われた理由が不明。

    内部統制で社員がどんな動画を見てんだ、どんなファイルをクラウドに
    アップロードしてるんだ、というような検査をする場合にSSLを使われる
    と内容がわかりません。

    最近は内部統制はもちろん、標的型攻撃による情報盗難に対抗するため
    出口対策をとっているところも多いと思いますが

    • by Anonymous Coward on 2013年12月12日 16時29分 (#2511003)

      SSL通信をぶんどるために一々ルート証明書をブラウザに入れさせなきゃいけないとかとても面倒、スマホやタブレットじゃできないのもあるし…
      名前の通ったメーカーが根回しして、ちゃんとルートからたどれる中間認証局になれるファイアウォールなりをできるだけ安価に提供してくれるとありがたいのですが。

      親コメント
      • by Anonymous Coward
        そのファイアウォールとやらの証明書が悪用されない担保は一体誰がするんですか・・・?
      • by Anonymous Coward

        ちゃんとルートからたどれる中間認証局になれるファイアウォールなりを

        誰がその中間認証局を署名するんだね?
        そんなルート認証局は信用性無しで、ブラウザには載らないと思う

        SSL通信をぶんどるために一々ルート証明書をブラウザに入れさせなきゃいけないとかとても面倒

        • by Anonymous Coward

          末端でやるのが無理だから、今でも通信を一度メーカーにリダイレクトして検査してもらうようなサービスがあるけど、SSLもそうするしかないかもしれないですね。ヴェリサイン社やジオトラスト社がどこかと組んでそういうサービス始めたらみなさんはどうします?

      • by Anonymous Coward
        原理上、そのルータには任意の証明書に署名する能力を持たさざるをえないので難しいでしょうね。

        その機械がハックされた場合の被害が買った人の家庭か会社内に止まるならアリでしょうけど、影響はインターネット全体に及びます。

        買った人にだけ影響するようにするには、使いやすいインストーラとかで
        PCやタブレットに専用の証明書を簡単にインストール出来る仕組みを用意する、ぐらいですかね。
      • by Anonymous Coward

        で、そのルート証明書をインストールさせなくても乗っ取りできるように中間認証局自体が偽証明書を発行したというのが今回の事件で、各ブラウザはその証明書の無効化を流す必要があったということなのじゃないですか?

最初のバージョンは常に打ち捨てられる。

処理中...