パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

e-TaxのWebサイト、Firefoxでは信頼できないSSL証明書を使ったサイトと認識される」記事へのコメント

  • こちらから [gpki.go.jp]認証局の公開鍵をダウンロードするのです。

    #が、フィンガープリントの確認先が同じくだよ。オイオイ!

    • Re: (スコア:2, 参考になる)

      たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らないと言う問題があります。
      # かといってhttpsでアクセスすると同じオレオレ証明書の警告が表示されるという鶏と卵問題が…
      Windows限定ですが、IEから証明書をインポートしてきた方が安全かもしれません(Firefox 3.5以前やOperaの場合)。Windows版のSafariやChromeはIEと共通の証明書ストアを使うようです。

      • > たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らない

        が、日本政府が「信用しろ」と言ってるようなので、そこまで含めて「信用するなら」ってこと。

        ただ、その日本政府も「フィンガープリントで確認せよ」とも言ってるので、自分がダウンロードした DER ファイルのフィンガープリント貼っときますね。

        $ openssl dgst -sha1 APCAroot.der
        SHA1(APCAroot.der)= 7f8ab0cfd051876a66f3360f47c88d8cd335fc74

        #何となく、合ってるような気がするが、、、

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...