パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    失効ということはその証明書は何も証明していないわけで。
    フィンガープリントを確認しているなど、ローカル証明書は条件によっては信用できます。

    失効は一切閲覧させず、ローカル証明書はオプションで閲覧できるようにするのは合理的では。

    • by Anonymous Coward on 2007年04月17日 21時06分 (#1144131)
      受け入れる前にフィンガープリントを確認する手段は用意されていません。
      親コメント
      • by nisiguti (1286) on 2007年04月17日 21時34分 (#1144151)
        SSLで用いるサーバ証明書は、WebブラウザからWebサーバに対してHTTPリクエストが
        された事をきっかけに、Webサーバから送付される物です。
        サーバ証明書を受け取る前にフィンガープリントを確認するのは技術的に不可能です。
        受け取った証明書の(表面的な)検証に問題がなければ、IEに限らず自動的にブラウザは
        受け取るものですし、HTTPリクエストに対する結果を確認する前にフィンガープリント
        を確認しなければならないのでは、全く実用になりません。

        ですから通常は、何らかの機密情報を送付する前に
        ・SSL通信が正しくなされているか
        ・証明書を受け取った時に何らかの警告がなされていなかったか
        ・自分が通信相手と認識している相手の証明書か
         (ここでオレオレ証明書ならフィンガープリントなどを確認できる)
        という事を確認せよ、というのが啓蒙されている訳です。
        証明書を受け入れる前に確認する事の是非を論じる事は、意味を為さないと思います。
        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...