アカウント名:
パスワード:
Mozillaに蹴られた日本の政府認証基盤(GPKI)のルート証明書を Google が承認するか気になって確認したら、認証局自体が無くなっていたのかい。知らなかったわ。https://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
まぁ、名前自体もイケてなかったし無くなってよかったですね。
国家の発行したルート証明書をインストールするということは、その国にいつでも傍聴を許すのと同じこと。
つまり現状のルート証明局は下位の証明書を使った通信を傍聴し放題ということですかそれはとても怖いことですね
ちょっと違うよ。できることは偽の証明書を発行しての中間者攻撃。Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処 [apple.srad.jp]
まぁ確かに、ルート証明書に信頼できない機関が紛れ込んでたら中間者攻撃されても気付かない可能性は高いが。そういう技術で企業ネットワークではSSLも盗聴してるわけで。
だから証明書の発行機関を確認するのは重要なんだが、iPhoneでは確認手段すら封じてるのはいただけない。信頼済み機関にはWoSignとかも混ざってるし勘弁して欲しい。
仕組みを知らないで、よくそんなコメントが書けるね。噴飯ものだわw
元コメが知ってるかどうかは微妙だが技術的には可能。信頼できない証明書をインストールするとはこういうこと。http://nw.seeeko.com/archives/50924117.html [seeeko.com]
それルート証明書インストール有無とは関係なくね?全ての通信をプロキシさせる必要がある上に証明書の発行元がおなじになるやろ・・・
間に一つ挟めば証明書パスを確認しないとわからないから、証明書パスまで確認するような人を除いて、一般の人には判別不能。
いやいや、国家が~ってことは全国的に複号するんやろ。そんなん誰かが気づいて大騒ぎになるじゃないですかー
自分の国が信頼おけないのに外国企業や外国政府の証明書入れるんですね・・・?
噴いたご飯粒、拾って食べてね。
Mozillaが問題視してたのはそこじゃねーよ。
本当のことを言っちゃうと、米国企業叩きに繋がってしまうからな。
GPKIの記事でも同じこと言うやつ居たけど、政府系の証明書はそれなりにある。https://srad.jp/comment/3369717 [srad.jp]
政府系だろうが何だろうが、Mozillaのストアに入れてもらいたければMozillaのルールに従わなけばならないのに、GPKIの担当者がガン無視したのが問題の発端。「政府」ということを拒否する理由にはしないけど信用する理由にもしない。
あとCNがふざけてたのは規約違反ではなかったけど意味不明だった。やはり担当者がおかしい。
Windowsにも権力でムリヤリねじ込ませた感じだったしな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
GPKI (スコア:0)
Mozillaに蹴られた日本の政府認証基盤(GPKI)のルート証明書を Google が承認するか気になって確認したら、認証局自体が無くなっていたのかい。知らなかったわ。
https://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
まぁ、名前自体もイケてなかったし無くなってよかったですね。
Re: (スコア:0)
国家の発行したルート証明書をインストールするということは、その国にいつでも傍聴を許すのと同じこと。
つまり現状のルート証明局は
下位の証明書を使った通信を
傍聴し放題ということですか
それはとても怖いことですね
Re: (スコア:0)
ちょっと違うよ。できることは偽の証明書を発行しての中間者攻撃。Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処 [apple.srad.jp]
Re: (スコア:0)
まぁ確かに、ルート証明書に信頼できない機関が紛れ込んでたら中間者攻撃されても気付かない可能性は高いが。
そういう技術で企業ネットワークではSSLも盗聴してるわけで。
だから証明書の発行機関を確認するのは重要なんだが、iPhoneでは確認手段すら封じてるのはいただけない。
信頼済み機関にはWoSignとかも混ざってるし勘弁して欲しい。
Re: (スコア:0)
仕組みを知らないで、よくそんなコメントが書けるね。
噴飯ものだわw
Re: (スコア:0)
元コメが知ってるかどうかは微妙だが技術的には可能。
信頼できない証明書をインストールするとはこういうこと。
http://nw.seeeko.com/archives/50924117.html [seeeko.com]
Re: (スコア:0)
それルート証明書インストール有無とは関係なくね?
全ての通信をプロキシさせる必要がある上に
証明書の発行元がおなじになるやろ・・・
Re: (スコア:0)
間に一つ挟めば証明書パスを確認しないとわからないから、証明書パスまで確認するような人を除いて、一般の人には判別不能。
Re: (スコア:0)
いやいや、国家が~ってことは全国的に複号するんやろ。
そんなん誰かが気づいて大騒ぎになるじゃないですかー
自分の国が信頼おけないのに外国企業や外国政府の証明書入れるんですね・・・?
Re: (スコア:0)
噴いたご飯粒、拾って食べてね。
Re: (スコア:0)
Mozillaが問題視してたのはそこじゃねーよ。
Re: (スコア:0)
本当のことを言っちゃうと、米国企業叩きに繋がってしまうからな。
Re: (スコア:0)
GPKIの記事でも同じこと言うやつ居たけど、政府系の証明書はそれなりにある。
https://srad.jp/comment/3369717 [srad.jp]
Re: (スコア:0)
政府系だろうが何だろうが、Mozillaのストアに入れてもらいたければMozillaのルールに
従わなけばならないのに、GPKIの担当者がガン無視したのが問題の発端。
「政府」ということを拒否する理由にはしないけど信用する理由にもしない。
あとCNがふざけてたのは規約違反ではなかったけど意味不明だった。やはり担当者がおかしい。
Re: (スコア:0)
Windowsにも権力でムリヤリねじ込ませた感じだったしな。