パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

  • Firefox や Opera で使えない時点で糞では?
    自分でエクスポートとインポートをすればいいかもしれませんが。
    • by Anonymous Coward
      この場合糞なのはFirefoxやOperaじゃないのか?
      それともWindowsのデジタル証明書ってアプリからは一切参照できないものなの?
      • by Anonymous Coward on 2006年09月30日 16時50分 (#1029308)
        Firefox も Opera も Windows のデジタル証明書なんて脆弱なものは使ってないんです。
        過去に何度欠陥発見されたと思ってます?

        独自にそれぞれのソフト会社が信頼できるCAをルート証明書としていますし、Windowsのデジタル証明書と異なるシステムを使っています。
        親コメント
        • by Stealth (5277) on 2006年09月30日 17時23分 (#1029323)

          それで OpenSSL 辺りの、やはりちょこちょこと穴が見つかっているものを採用する、と?

          Firefox や Opera の場合には、同一のコードベースでマルチプラットフォームに対応するためという方が理由としては大きいでしょう。

          Firefox などのコード品質は Bugzilla を見るまでも無く決して高いとは言えないものであって、余程枯れて来ている Windows 回りのコードを利用したほうが安全感が高いと言われても仕方がないでしょう。

          ざっと「Windows 証明書 脆弱性」で検索しても MS02-48/50 くらいしか引っかからない上に、Firefox も同様に出てきます。また、Opera も 9.02 で偽造 SSL 証明書を正規なものとして受け入れる問題が解決している (2006/ 9/22 リリース!) とか、つい最近の話であって、「そんな脆弱なものは使わない」と言うにはあまりにも説得力不足ですよ。

          親コメント
          • by Anonymous Coward on 2006年09月30日 17時56分 (#1029334)
            > Firefox などのコード品質は Bugzilla を見るまでも無く決して高いとは言えないものであって、余程枯れて来ている Windows 回りのコードを利用したほうが安全感が高いと言われても仕方がないでしょう。

            おいおい、ソースが公開されているものと公開されていないものを比較して品質吟味するってどうよ。
            親コメント
        • > 過去に何度欠陥発見されたと思ってます?

          また出鱈目を。根拠は?
          • ユーザがGPKIを信頼するかどうかと
            ブラウザがデフォでGPKIを信頼するかどうかは別でしょう。

            PKI知らないユーザを考えればブラウザデフォが一番でしょうが、証明書を信頼するかどうかはブラウザのポリシー次第だと思いますよ。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...