パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    とはいっても、オレオレの場合はオレオレなりに現状も有効な訳で、現状失効した物の方が厳しく弾かれるのは当たり前の様な。

    一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。

    つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
    失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。

    • Re:正しいんでは? (スコア:1, フレームのもと)

      オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
      • SSL的には「暗号化」という意味があるのでは?
        • Re:正しいんでは? (スコア:3, すばらしい洞察)

          by Anonymous Coward
          通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
          • by Anonymous Coward
            なぜ、これがフレームの元…否定/疑問的に評価するにしたって、
            余計なもの、オフトピ、興味深いがせいぜいだと思うんだけど。
            こっちと間違えた? [srad.jp]

            SSLって経路が保証された上で暗号化されてるから有意義なんでしょう?
            暗号化されてれば問題ないと言うスタンスは、aSSLでも問題ない [hatena.ne.jp]っていう
            • by Anonymous Coward
              >> オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
              >太字で強調した部分が見えてないとか?

              純粋にわからんので教えてください

              ・信用のおける通信路(たとえばUSBキー経由)で オレオレ証明書 を持ってきてインストールする
              ・持ってきたオレオレ証明書 と ネットワーク経由の証明書 が同じかどうかはブラウザが確認してくれる
              ・この場合は オレオレ証明書なサーバ ときちんと暗号化路でつながっている

              というのは間違ってますか?

              ・信用のおける通信路(たとえばメモ用紙)で オレオレ証明書のフィンガープリント を持ってくる
              ・持ってきたフィンガープリント と ネットワーク経由の証明書のフィンガープリント が同じかどうかを目で確認する
              ・この場合は オレオレ証明書なサーバ ときちんと暗号化路でつながっている

              というのは間違っていますか?
              • by Anonymous Coward on 2007年04月18日 4時12分 (#1144292)
                正しいです。そういう使い方を想定せず、ただ素人には難しいからと毛嫌いしている人がなぜか多いですよね。
                素人はSSL/TLS/PKI自体が何なのかさえわかってないから正しい証明書も意味がないのに。
                親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...