Re:ネタではないのですが、、、 (#1042532) | SSL 証明書の運用管理どうしてますか？

「SSL 証明書の運用管理どうしてますか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索83コメント Log In/Create an Account

有効期限 (スコア:4, 参考になる)

by Anonymous Coward

> 公式CAを通した証明書は、コストもかかりますから無駄に更新するのも馬鹿げていますが、スケジュールを詰め過ぎてしまうと、今回のように有効期限切れの期間が生ずる可能性があるかもしれません。

ドメインと一緒で「今の残り期限+1年」のような形で有効期限が追加されますが? 早めに更新するのを妨げる理由は何もありません。
最近のタレコミひどすぎるんですが、ちょっとやそっとデタラメが書かれてた方が突っ込みのコメントで盛り上がるから編集者はスルーしてそのまま掲載する方針にでもなったんですかね。
編集者が無能なだけだとは思いますが。

スルーちからが足りないのでAC
- Re:有効期限 (スコア:5, 興味深い)
  
  by TonboDama (31248)
  
  > ドメインと一緒で「今の残り期限+1年」のような形で有効期限が追加されますが? 早めに更新するのを妨げる理由は何もありません。
  
  そこは実運用したことない人がタレコミしているのでしょうかね。私も自分の担当システムで買うまで知りませんでした。
  それより、タレコミ人の「有効期限切れになったからと言って、即 SSL の安全性が大きく揺らぐわけではありません。」という部分が問題かと思います(もしかしたら釣りで書いているのかな)。
  
  タレコミ文の「SSL 証明書の運用管理どうしてますか？」に沿った話をすると証明書をかった時点で次回のお金の手当が必要になるので即来年の予算管理簿に載せるので忘れにくいです。
  正直SSLの有効期限の為に管理しているのではなくお金の為ですね;-(
  - Re:有効期限 (スコア:0)
    
    by Anonymous Coward
    
    > それより、タレコミ人の「有効期限切れになったからと言って、即 SSL の安全性が大きく揺らぐわけではありません。」という部分が問題かと思います(もしかしたら釣りで書いているのかな)。
    
    単なる無知でしょ。まったく、何のために有効期限があるのかw
    - ネタでしょう (スコア:2, すばらしい洞察)
      
      by nidak (2008)
      
      > それより、タレコミ人の「有効期限切れになったからと言って、即 SSL の安全性が大きく揺らぐわけではありません。」という部分が問題かと思います(もしかしたら釣りで書いているのかな)。
      
      「有効期限なんて単なる飾りです。偉い人には(ry」
      
      って言うネタ。
      
      --
      
      There is no spoon.
      - ネタではないのですが、、、 (スコア:2, すばらしい洞察)
        
        by uxi (5376)
        
        本質を付いてると思うので、
        タレコミ人として、一応コメントしときます。
        
        まず、有効期限の意味について。
        これは 2 つの意味があるはずです。
        ・暗号強度による信頼性の問題
        ・CA のビジネス上の問題
        
        暗号強度について現在の暗号は、難解読性に立脚しており、理論的には全ての暗号は総当たり法により有限時間で破られてしまうはずです。
        つまり、SSL の有効期限は、公開してから時間が十分経過しましたから、(解読している奴がいたとすれば)そろそろ解読されてしまう危険性が高くなってきてますよと言う警告です。
        これは、あくまでも確率的な話であって、最悪の場合、128 bit キ
        
        --
        uxi
        
        Re:ネタではないのですが、、、 (スコア:2, すばらしい洞察)
        
        by jbeef (1278) on 2006年10月22日 19時32分 (#1042532) 日記
        
        CAの鍵長とend entityの鍵長が同じなら、暗号強度が理由で有効期限が設定されているという理屈は成り立たないですね。（CAの証明書の有効期限はかなり長い。）
        だからといってビジネス上の都合だというのは穿ちすぎで、他に次の理由があるようです。
        
        失効リスト管理の都合
        
        実在証明を伴う証明書発行の場合、実在性の保証は短い期限にしておかないと信頼性が低下する
        
        ところで、
        > 128 bit の SSL 証明書の信頼性は...
        RSAなら鍵長は 1024ビットとか 2048ビットあたりですよ。
        128ビットというのは共通鍵の長さのことですか。
        > もし 128 bit で有効期限が 1 年あるのであれば、
        > 256 bit なら有効期限 128 年相当以上の強度がある事になります。
        かなり計算が間違っているようですよ。その計算が128年になるのは 135ビットのときですね。
        
        シェア
        
        親コメント
        
        すみません、、、 (スコア:1)
        
        by uxi (5376) on 2006年10月22日 22時00分 (#1042595)
        
        > かなり計算が間違っているようですよ。その計算が128年になるのは 135ビットのときですね。
        
        ですね。おもいっきりボケてました、、、orz
        1 bit 増える毎に強度が 2 倍になるので、128 倍なら +7 bit で十分ですね。
        
        --
        uxi
        
        シェア
        
        親コメント
        
        Re:ネタではないのですが、、、 (スコア:1)
        
        by bero (5057) on 2006年10月23日 14時00分 (#1043038) 日記
        
        >かなり計算が間違っているようですよ。その計算が128年になるのは 135ビットのときですね。
        
        解析速度が一定ならそうなりますが、
        ムーアの法則によれば18ヵ月で処理速度が倍になるラシイので、128年後は2^85倍の速度になるのでそれを加味する必要があるかと。
        
        #ムーアの法則は崩れかけてますが、Dual/QuadコアとかCELLとかそっち方面にいってるので「1CPUあたりの処理速度」ではなくたとえば「(物価補正後)100万円あたりの処理速度」で考えればしばらく当てはまるのではないかと
        
        シェア
        
        親コメント
        
        Re:ネタではないのですが、、、 (スコア:0)
        
        by Anonymous Coward
        
        「その計算が」とあるので、間違ってませんね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SSL 証明書の運用管理どうしてますか？ More ログイン

「SSL 証明書の運用管理どうしてますか？」記事へのコメント

有効期限 (スコア:4, 参考になる)

Re:有効期限 (スコア:5, 興味深い)

Re:有効期限 (スコア:0)

ネタでしょう (スコア:2, すばらしい洞察)

ネタではないのですが、、、 (スコア:2, すばらしい洞察)

Re:ネタではないのですが、、、 (スコア:2, すばらしい洞察)

すみません、、、 (スコア:1)

Re:ネタではないのですが、、、 (スコア:1)

Re:ネタではないのですが、、、 (スコア:0)

スラド