アカウント名:
パスワード:
Firefox Setup 3.0.7.exe(日本語インストーラ版)が 7.0MB に対して、IE8-WindowsXP-x86-JPN.exe のファイルサイズが 16.2MB とは大きすぎやしませんか?
# 普段はShiretoko使いなのでID
それは、Authenticodeの電子証明書の有効期限でしょ?その証明書を使ってバイナリに電子署名している。
2010/01/23以降はその証明書は使えなくなる(新たに署名には使えない)けれど、署名時刻についてタイムスタンプサーバーの証明書が結構長期なのでまあその期間(2008/07/26から2013/07/26)は大丈夫でしょう、ということなんだと思う。
MSは自社のバイナリには基本的に署名つけるらしいので、コスト的に自前でCAを運用してもコスト的にペイするんじゃないかな?(あるいは、単にプライドの問題かも)
なるでしょう.
MS の署名もオレオレ証明.ただ MS の場合は MicrosoftUpdate で MS 謹製 CA の証明書を入れさせているから,ユーザは意識していないだけかと.
嘘は書かない。(#1534658)のAC [srad.jp]が書いたとおり.
違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。
以前にも誰かが書いたことですが、オレオレ証明とは「オレの証明書は正しい」という主張が間違っているのではなく「そもそもオレの証明書かどうかを確かめ(させ)ない」ことに問題があるのです。
MS が自身の証明書をインストールさせているのは、「オレ(MS)の証明書かどうか」を確かめる手段の提供に他なりません。もし MS にインストールされた証明書など信用できないというなら、同じように Windows と一緒に入手したあらゆるルート証明書も信用できないことになります。
違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。別にオレオレ署名という用語をそのように定義するのは勝手ですが、そんな用語を定義して何の意味があるのでしょうか。Microsoft Updateで入る証明書も、すでに存在する証明書で署名を確認してから入れています。決してオレオレ署名をやみくもに入れているわけではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
たかがブラウザなのに (スコア:2, オフトピック)
Firefox Setup 3.0.7.exe(日本語インストーラ版)が 7.0MB に対して、IE8-WindowsXP-x86-JPN.exe のファイルサイズが 16.2MB とは大きすぎやしませんか?
# 普段はShiretoko使いなのでID
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:1)
おしえて、セキュリティに詳しいひと。
CN = Microsoft Code Signing PCA
も気になるけど
すっかり技術についていけんわ
Re: (スコア:1)
それは、Authenticodeの電子証明書の有効期限でしょ?
その証明書を使ってバイナリに電子署名している。
2010/01/23以降はその証明書は使えなくなる(新たに署名には使えない)けれど、
署名時刻についてタイムスタンプサーバーの証明書が結構長期なのでまあその
期間(2008/07/26から2013/07/26)は大丈夫でしょう、ということなんだと思う。
MSは自社のバイナリには基本的に署名つけるらしいので、コスト的に自前でCAを運用
してもコスト的にペイするんじゃないかな?(あるいは、単にプライドの問題かも)
Re: (スコア:0)
Re:たかがブラウザなのに (スコア:2)
なるでしょう.
MS の署名もオレオレ証明.
ただ MS の場合は MicrosoftUpdate で MS 謹製 CA の証明書を入れさせているから,ユーザは意識していないだけかと.
Re:たかがブラウザなのに (スコア:3, 参考になる)
嘘は書かない。(#1534658)のAC [srad.jp]が書いたとおり.
以前にも誰かが書いたことですが、オレオレ証明とは「オレの証明書は正しい」という主張が間違っているのではなく「そもそもオレの証明書かどうかを確かめ(させ)ない」ことに問題があるのです。
MS が自身の証明書をインストールさせているのは、「オレ(MS)の証明書かどうか」を確かめる手段の提供に他なりません。もし MS にインストールされた証明書など信用できないというなら、同じように Windows と一緒に入手したあらゆるルート証明書も信用できないことになります。
Re: (スコア:0)
違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。別にオレオレ署名という用語をそのように定義するのは勝手ですが、そんな用語を定義して何の意味があるのでしょうか。
Microsoft Updateで入る証明書も、すでに存在する証明書で署名を確認してから入れています。決してオレオレ署名をやみくもに入れているわけではありません。