アカウント名:
パスワード:
RSAなら鍵長は 1024ビットとか 2048ビットあたりですよ。 128ビットというのは共通鍵の長さのことですか。
> もし 128 bit で有効期限が 1 年あるのであれば、 > 256 bit なら有効期限 128 年相当以上の強度がある事になります。
かなり計算が間違っているようですよ。その計算が128年になるのは 135ビットのときですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
有効期限 (スコア:4, 参考になる)
ドメインと一緒で「今の残り期限+1年」のような形で有効期限が追加されますが? 早めに更新するのを妨げる理由は何もありません。
最近のタレコミひどすぎるんですが、ちょっとやそっとデタラメが書かれてた方が突っ込みのコメントで盛り上がるから編集者はスルーしてそのまま掲載する方針にでもなったんですかね。
編集者が無能なだけだとは思いますが。
スルーちからが足りないのでAC
Re:有効期限 (スコア:5, 興味深い)
そこは実運用したことない人がタレコミしているのでしょうかね。私も自分の担当システムで買うまで知りませんでした。
それより、タレコミ人の「有効期限切れになったからと言って、即 SSL の安全性が大きく揺らぐわけではありません。」という部分が問題かと思います(もしかしたら釣りで書いているのかな)。
タレコミ文の「SSL 証明書の運用管理どうしてますか?」に沿った話をすると証明書をかった時点で次回のお金の手当が必要になるので即来年の予算管理簿に載せるので忘れにくいです。
正直SSLの有効期限の為に管理しているのではなくお金の為ですね;-(
Re:有効期限 (スコア:0)
単なる無知でしょ。まったく、何のために有効期限があるのかw
ネタでしょう (スコア:2, すばらしい洞察)
「有効期限なんて単なる飾りです。偉い人には(ry」
って言うネタ。
There is no spoon.
ネタではないのですが、、、 (スコア:2, すばらしい洞察)
タレコミ人として、一応コメントしときます。
まず、有効期限の意味について。
これは 2 つの意味があるはずです。
・暗号強度による信頼性の問題
・CA のビジネス上の問題
暗号強度について現在の暗号は、難解読性に立脚しており、理論的には全ての暗号は総当たり法により有限時間で破られてしまうはずです。
つまり、SSL の有効期限は、公開してから時間が十分経過しましたから、(解読している奴がいたとすれば)そろそろ解読されてしまう危険性が高くなってきてますよと言う警告です。
これは、あくまでも確率的な話であって、最悪の場合、128 bit キーなら 1/2^128 の確率で公開した瞬間に既に暗号が破られてしまっている可能性だって否定できないわけですが、どうせ確率に立脚している暗号なので、まぁ有効期限の間であれば、確率的には実用上問題にならないと言う目安は立つわけです。
ですから、確率的な話で考える限り、有効期限切れで即、確率的にマズイ状況に陥る事は有り得ません。
CA のビジネス上の問題は、まさにこの点です。
確率的な話をする限り、多少有効期限をオーバーしたところで、
CA の署名さえきちんとしていれば、確率的には SSL 証明書は信頼できるはずです。
では、そもそも、SSL 証明書の信頼性は確率的にはどのくらいなのか?
例えば、ランキングトップのスパコンを持って来たとして、単位時間にどれだけの組み合せを試せるのか?
もっと簡単に言えば、本気でアタックされた場合、 1 年経過した 128 bit の SSL 証明書の信頼性は何ビット相当にまで落ちているのか?
コンピュータの進化を無視した場合、
単純な確率的話で考える限り、もし 128 bit で有効期限が 1 年あるのであれば、
256 bit なら有効期限 128 年相当以上の強度がある事になります。
さて、これで CA のビジネスは成り立つでしょうか?
「今の残り期限+1年」の証明書が発行してもらえると言う話については、
もしこのような証明書で数日前から証明書を入れ替えるのであれば、
有効期限が切れてからその日にゆっくり入れ替えたところで、
暗号の信頼性的には全く問題にならないと言う事になると思います。
uxi
Re:ネタではないのですが、、、 (スコア:2, すばらしい洞察)
だからといってビジネス上の都合だというのは穿ちすぎで、他に次の理由があるようです。
- 失効リスト管理の都合
- 実在証明を伴う証明書発行の場合、実在性の保証は短い期限にしておかないと信頼性が低下する
ところで、> 128 bit の SSL 証明書の信頼性は...
RSAなら鍵長は 1024ビットとか 2048ビットあたりですよ。
128ビットというのは共通鍵の長さのことですか。
> もし 128 bit で有効期限が 1 年あるのであれば、
> 256 bit なら有効期限 128 年相当以上の強度がある事になります。
かなり計算が間違っているようですよ。その計算が128年になるのは 135ビットのときですね。
すみません、、、 (スコア:1)
ですね。おもいっきりボケてました、、、orz
1 bit 増える毎に強度が 2 倍になるので、128 倍なら +7 bit で十分ですね。
uxi
Re:ネタではないのですが、、、 (スコア:1)
解析速度が一定ならそうなりますが、
ムーアの法則によれば18ヵ月で処理速度が倍になるラシイので、128年後は2^85倍の速度になるのでそれを加味する必要があるかと。
#ムーアの法則は崩れかけてますが、Dual/QuadコアとかCELLとかそっち方面にいってるので「1CPUあたりの処理速度」ではなくたとえば「(物価補正後)100万円あたりの処理速度」で考えればしばらく当てはまるのではないかと
Re:ネタではないのですが、、、 (スコア:0)
Re:有効期限 (スコア:1, 参考になる)
ドメインが同時に切れたとしても取得しなおすにも日数は置かないといけないし、まぁ、実用的なところでいうと即揺らがせるのは不可能ではないが難しい。不安なのには違いない。
電子メール(S/MIME)の場合は有効期限切れ近くで出したメールはあとから読むとき有効期限が切れていることもあるから、署名用の証明書の期限はサーバ用より長くしたり、どうにかならないものかな。
Re:有効期限 (スコア:4, 興味深い)
有効期限が「残り期限+1年」のようにしてくれるかどうかは利用しているCAに因ります。
僕自身ではいくつかのCAを利用した経験があるだけですが、更新した瞬間から1年後の証明書を与えられるところは少なくないです。
特にベリサイン等の非常に高価なところは使ったことはあまりなく、年間数10~100ドル程度のところが多いのでそうなのかもしれませんが、「残り期限+1年」というのが普通、という意見には疑問を持ちます。
なので自分の少ない経験だけから見た「普通」を根拠に編集者の無能を語るのは、如何なもんかと感じました。
#ここで、料金+更新時の有効期限の扱いを比較したサイトとか示せれば素敵なんだが生憎すぐには思いつかなかった…
Re:有効期限 (スコア:4, 参考になる)
・更新後の期限を、残り期限+1年にしてくれる。(これがCAと利用者ともに一番無駄が無い)
・更新後の期限は、更新のタイミングから+1年。(これは余裕を持って運用するほど利用者が損をする)
・1年で取得すると更新時のダブりを考慮して初めから13ヶ月分の期限を付けてくれる。(ある意味CAが損を被ってくれる形でこれもなかなか好印象)
ってとこですかね。(他のパターンもあるかもしれません)
Re:有効期限 (スコア:2, 参考になる)
ただこの運用にも問題があって、期限切れ一ヶ月前から受付で
13ヶ月を足すと更新日がどんどん後ろにずれ込んで行きます。
前回は、3月初めだったので、今度更新するのは3月末になって
しまいます。
独法で4月はじめに予算を使えないので、次々回は更新に
問題が出そうです。
Re:有効期限 (スコア:0)
Re:有効期限 (スコア:4, 参考になる)
自社サーバー:Comodo
自社サーバー:GeoTrust
自宅サーバー:FreeSSL(現RapidSSL)
を使った事がありますが、どこも残り期限+1年~
にしてくれたかと。
逆に「残り期限+1年」にしてくれないCAって
どこなんでしょうか?
Re:有効期限 (スコア:0, 興味深い)
「更新」で証明書を取ると期限が切れた翌日からの証明書を送ってくるそうで、
うちもサービスが止められないからここ5-6年位はずっと新規で取ってるなぁ。
今は競争が激しいから残り期限+1年にしてくれるのかもしれない。
Re:有効期限 (スコア:2, 参考になる)
他社から乗り換えの時も残り期限+1年にしてくれる乗り換えキャンペーンもたまに見ますしね。
ここ数年は単独のサイトだとほぼ毎年同じ時期に更新作業すればよくなってるんですが、
複数のサイトが別々の時期に更新になるのが(うっかり忘れそうで)面倒です。
できれば全部予算執行しやすい時期にやりたい、けど数か月分を無駄にするのもどうか、という天秤で
お伺いかけるとほぼ却下されてしまう…
Re:有効期限 (スコア:0, 余計なもの)
この勘違いに興味深いモデつけるってのも。。。
Re:有効期限 (スコア:1, すばらしい洞察)
Re:有効期限 (スコア:1, すばらしい洞察)
比較したサイトもいいですが、実際にあなたが利用したCAへのリンクを紹介するだけで十分意味があるのではないですか?