パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    とはいっても、オレオレの場合はオレオレなりに現状も有効な訳で、現状失効した物の方が厳しく弾かれるのは当たり前の様な。

    一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。

    つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
    失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。

    • Re:正しいんでは? (スコア:1, フレームのもと)

      オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
      • SSL的には「暗号化」という意味があるのでは?
        • Re:正しいんでは? (スコア:3, すばらしい洞察)

          by Anonymous Coward
          通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
          • >通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような
            >暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
            はい、確かにその通りです。

            しかし
            >オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。(#1144044 [srad.jp])
            は誤りです。

            確かに不特定多数が利用するWebサイトでは、信頼できない証明書を用いた
            SSL通信にセキュリティ上の効果は認められないと思います。
            しかし全てのWebサイトが不特定多数を対象としている訳では有りません。

            所謂「オレオレ証明書」はプライベートCAが発行した証明書を指しています。
            しかし自らの責任
            • by Anonymous Coward on 2007年04月17日 22時02分 (#1144166)
              プライベートCA閉じた範囲で利用したいのであれば、ブラウザに組み込むなりして警告が出ないようにするべきでは?
              会社内などで利用するためのプライベートCAであれば、システム部門なんかが信頼できる証明書として組み込ませるとかするべきだと思う。

              IE7は使ってないので組み込めるのかわからないけど。
              親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...