パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Symantec、google.comなどのテスト証明書を手違いで無断発行」記事へのコメント

  • そこらにあるクソフトの署名にお墨付きを出してるのは誰か(どの鯖か)、みるひとはみてる
    俺もみてた、最近静的解析から離れてるので名を出せないだけだ

    反中韓の人なら、Baiduが署名したAuthenticodeは蹴りたいだろう
    逆に、中韓系企業で働いてるなら、Baiduの署名は尊重しないといけないだろう

    一律に、OSに任せて、与信するしないで判断するのはやめにしないか

    • by Anonymous Coward on 2015年11月03日 9時39分 (#2911008)
      好きなだけローカル環境の「信頼されたルート証明書」の設定から削除すればいいだけでは?
      親コメント
      • by Anonymous Coward on 2015年11月03日 9時44分 (#2911010)

        MSの証明書ストアに含まれるルート証明書は勝手に復活するから削除したらダメ。当該証明書のプロパティ→「証明書の目的」→「この証明書の目的をすべて無効にする」を選ぶ必要がある

        親コメント
        • by Anonymous Coward on 2015年11月03日 13時11分 (#2911091)

          さらにWindows 7以降はすべての証明書が最初から登録されているわけではない(勝手に復活するのと同じ仕組みで勝手に追加されていく)ので、まずローカルの証明書ストア上で証明書をフルコンプする必要がある(参照: 1 [livedoor.jp] 2 [livedoor.jp])。もちろん新しいルート証明書が随時追加される可能性があるので、かつてのCCCの個人情報提供の停止 [srad.jp]よろしく監視し続ける必要がある。とてもじゃないが「削除すればいいだけ」なんて手間からはほど遠い。

          ここまで書いて「いくらなんでもルート証明書の自動更新を無効にするグループポリシー設定くらいあるよね?」と思って調べてみたらあるらしい [microsoft.com]。対象がXPSP2と2003SP1とかなってるのが気になるし、試してないけど。

          親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...