パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる」記事へのコメント

  • by Anonymous Coward

    Firefoxでもまだステージングサーバーに配信されてテストが可能になったに過ぎないし、他社の動向に至ってはMozillaが勝手に言ってるだけ。むしろ他社にプレッシャー掛けるのが目的じゃないの。"will"くらい翻訳できて。

    • by Anonymous Coward

      学がないので英語は分かりませんが、コメントする前に CRLSet と disallowedcert.stl を確認したらどうですか?

      • by Anonymous Coward

        どうやって確認するの? いきなりWindows限定の話でクラクラしてくるけどとりあえずdisallowedcert.stlをダブルクリックしたら3Dビューアーが起動したんだけど。disallowedcert.sstは証明書マネージャーで開けたけどカザフスタンの証明書なんて(今回ののみならず去年のやつも)見当たらないんだけど。実際Microsoftだけは前回のブロックに [apple.srad.jp]参加してなかったはずだし。CNNICやGPKIの件で明らかなようにMicrosoftは国家機関の証明書に関してはほぼ無条件で言いなりだからまあ予測できたことではあ

        • by Anonymous Coward on 2020年12月22日 20時47分 (#3946890)

          なぜWindows限定の話でクラクラするのかわかりませんが、Microsoftの対応を確認するにはWindowsを調べるほかないのでは?
          というかセキュリティ専門家でWindowsのことを確認しないってことあるんですか?

          disallowedcert.sstに含まれる「Information Security Certification Authority CA」というのが該当の証明書です。
          詳細を見ると発行者がKZから始まっているのがわかります。

          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...