あるAnonymous Coward 曰く、兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から3年間のクロスルート証明書を発行することで合意したとのこと。これにより、Android 7.1.1以前の端末でも今まで通りアクセスすることが可能となり、懸念されていた混乱は回避された。 情報元へのリンク
つまんね (スコア:0)
4年使ってるなら買い替えさせろよ
Re: (スコア:0)
無償で延長するとは一言も言っていないようだが
有り得ない (スコア:0)
脆弱なAndroidの使用継続を推進する認証局。
なんのための証明書なんだか。
Re: (スコア:0)
サーバー側の証明書であってクライアントがどうなっているかは関係ないぞ。
Re: (スコア:0)
Android 5.1.1, 6.0, 7.1 自体に GooglePlay からのアップデートでは回避更新不可能な脆弱性はなにか報告されておりましたでしょうか
SSLですか... (スコア:0)
いつまでSSLっていうんでしょうか?
Re: (スコア:0)
偉いヒトにDV証明書と言っても理解してくれないし、なんなら家庭内暴力の話をなぜみたいな顔される
結局SSL証明書というのが一番通じる
Re: (スコア:0)
DV証明書に限らず、OV証明書とEV証明書を含める形で一括してサーバー証明書ではいかがでしょうか?
Re: (スコア:0)
「TLS証明書と呼べ」と言っているのでは
Re: (スコア:0)
TLS 以外でも使えるなら X.509 証明書と呼ぶべき?
Re: (スコア:0)
でも元々SSL/TLS以外にも使うんですよね...
うちだとVPNサーバーのIKE
Re: (スコア:0)
偉い人向けには「電子証明書」で済むのでは?
電子印鑑(陰影)と勘違いする人は流石に少なかろう
Re: (スコア:0)
TLSは字面が悪い。世の中的にSSLって呼ばれることの方が多いし、いい加減にSSLに戻せと思う。
# そもそも何で名前変えたんだっけ?
Android 7.1.1以前の端末 (スコア:0)
影響を受けるのはAndroid 7.1.1未満の端末ですよね
// 誰か訂正すると思ってたけど誰も訂正しないので
Re: (スコア:0)
リンク先のネタ元記事からして prior to 7.1.1 となっているので
Re: (スコア:0)
"prior to"の意味・使い方|英辞郎 on the WEB [alc.co.jp]
正規の裏口 (スコア:0)
ソースによると、Androidではクロス署名に使った証明書(トラストアンカー)の有効期限を"意図的に"無視する実装なので、こうした回避策が有効に機能するらしい。
何でそんなことが許されるのか俺にはさっぱり分からないが、なぜそれが許されるのか、安全性への影響や技術的な詳細は後日詳述されるらしいので、その解説待ち。
Re: (スコア:0)
うーんハックだなあ。
予め今回のような事態を想定していた?