パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

e-TaxのWebサイト、Firefoxでは信頼できないSSL証明書を使ったサイトと認識される」記事へのコメント

  • こちらから [gpki.go.jp]認証局の公開鍵をダウンロードするのです。

    #が、フィンガープリントの確認先が同じくだよ。オイオイ!

    • by emk (30939) on 2010年01月19日 22時52分 (#1705573) 日記

      たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らないと言う問題があります。
      # かといってhttpsでアクセスすると同じオレオレ証明書の警告が表示されるという鶏と卵問題が…
      Windows限定ですが、IEから証明書をインポートしてきた方が安全かもしれません(Firefox 3.5以前やOperaの場合)。Windows版のSafariやChromeはIEと共通の証明書ストアを使うようです。

      親コメント
      • > たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らない

        が、日本政府が「信用しろ」と言ってるようなので、そこまで含めて「信用するなら」ってこと。

        ただ、その日本政府も「フィンガープリントで確認せよ」とも言ってるので、自分がダウンロードした DER ファイルのフィンガープリント貼っときますね。

        $ openssl dgst -sha1 APCAroot.der
        SHA1(APCAroot.der)= 7f8ab0cfd051876a66f3360f47c88d8cd335fc74

        #何となく、合ってるような気がするが、、、

        親コメント
        • by Anonymous Coward on 2010年01月21日 12時51分 (#1706470)
          官報にfingerprintが載っているはずです。
          http://www.gpki.go.jp/apca/apca_self.html
          親コメント
        • by Anonymous Coward

          > が、日本政府が「信用しろ」と言ってるようなので、そこまで含めて「信用するなら」ってこと。
          「信用しろ」と言っている相手が本当に日本政府であるかどうかが定かではありません。
          たとえて言うなら、電話口で「税務署ですが、税金の還付が発生しましたので最寄のATMまで携帯電話を持ってお越しください」とか言われている状況なわけです。
          日本政府が「電話口で税務署だと名乗ったら税務署だと信用しろ」と言っているのだから信用する、という考え方もあるかもしれませんが、ふつうは日本政府を信用できなくなるのではないでしょうか。

※ただしPHPを除く -- あるAdmin

処理中...