アカウント名:
パスワード:
Mozillaに蹴られた日本の政府認証基盤(GPKI)のルート証明書を Google が承認するか気になって確認したら、認証局自体が無くなっていたのかい。知らなかったわ。https://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
まぁ、名前自体もイケてなかったし無くなってよかったですね。
国家の発行したルート証明書をインストールするということは、その国にいつでも傍聴を許すのと同じこと。常識的に考えて無理があった。
国家の発行したルート証明書をインストールするということは、その国にいつでも傍聴を許すのと同じこと。
つまり現状のルート証明局は下位の証明書を使った通信を傍聴し放題ということですかそれはとても怖いことですね
まぁ確かに、ルート証明書に信頼できない機関が紛れ込んでたら中間者攻撃されても気付かない可能性は高いが。そういう技術で企業ネットワークではSSLも盗聴してるわけで。
だから証明書の発行機関を確認するのは重要なんだが、iPhoneでは確認手段すら封じてるのはいただけない。信頼済み機関にはWoSignとかも混ざってるし勘弁して欲しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
GPKI (スコア:0)
Mozillaに蹴られた日本の政府認証基盤(GPKI)のルート証明書を Google が承認するか気になって確認したら、認証局自体が無くなっていたのかい。知らなかったわ。
https://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
まぁ、名前自体もイケてなかったし無くなってよかったですね。
Re: (スコア:-1)
国家の発行したルート証明書をインストールするということは、その国にいつでも傍聴を許すのと同じこと。
常識的に考えて無理があった。
Re: (スコア:0)
国家の発行したルート証明書をインストールするということは、その国にいつでも傍聴を許すのと同じこと。
つまり現状のルート証明局は
下位の証明書を使った通信を
傍聴し放題ということですか
それはとても怖いことですね
Re:GPKI (スコア:0)
まぁ確かに、ルート証明書に信頼できない機関が紛れ込んでたら中間者攻撃されても気付かない可能性は高いが。
そういう技術で企業ネットワークではSSLも盗聴してるわけで。
だから証明書の発行機関を確認するのは重要なんだが、iPhoneでは確認手段すら封じてるのはいただけない。
信頼済み機関にはWoSignとかも混ざってるし勘弁して欲しい。