パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL証明書警告の対処法、「無視する」はNGです」記事へのコメント

  • いやいやいやいや (スコア:3, すばらしい洞察)

    by Anonymous Coward

    証明書をインストールするにしても、オレオレ証明書を掲げているサイトからインストールしてたら何の意味もありません。
    で、今手もとの環境がIE8なので確認できないのですが、問題なのはIEのバージョンよりむしろルート証明書の更新プログラムをインストールしているかどうかではないでしょうか。そうだとしたら、促すべき対処はWindows Update経由のインストールであって、今書かれている内容は有害なだけなのですべて削除すべきです。

    • Re: (スコア:3, 参考になる)

      似たような事が起こっている、IPAの情報処理技術者試験の申し込みページ [ipa.go.jp]だと、

      Microsoft Updateを実行され、証明書をアップデートしてください。

      ってなってますね。
      ルート証明書の更新って、自動更新には含まれなかった(オプション扱い)と思ったので、
      慣れてない人だと少々面倒かもですね。

      # 昨日申し込んだのですが、Firefoxは平気だった。

      • by Anonymous Coward

        > Microsoft Updateを実行され、証明書をアップデートしてください。
        そんなことするくらいなら
        Firefoxを入れがほうが簡単で安全ですね。

        • Firefoxって簡単で分かりやすいhttp://mozilla.jp/firefox/ [mozilla.jp]からダウンロードした場合、 SSLかかってないですよね?
          ルート証明書の入手手段としては安全とは言えないのでは。

          親コメント
          • by Anonymous Coward on 2010年02月16日 14時59分 (#1718753)

            実行ファイルに署名されています。Windows XP SP2以降では、ダウンロードしたファイルを実行しようとしたとき自動的に確認ダイアログが出ます。ここで署名を確認すれば、少なくともMozilla Corporationと無関係の誰かに偽物をつかまされることは回避できます。Windows Vista以降では、UACのダイアログの色でもっと一目瞭然に確認できます(むろん偽物が独自に署名することは可能なので発行者も確認すべきですが、コードサイニング証明書はSSLと違って実在証明が必須なので、詐欺師にとってのハードルは高いです)。
            極端な話、ダウンロードの経路はBitTorrentでもWinnyでも一向にかまいません。Windows Updateも、サイトまでの経路すべては必ずしも暗号化されていません。ダウンロードしたファイルすべての署名を検証することで、中間者攻撃の危険を排除しています。
            こんなのはすでに5年も前に通りすぎた [srad.jp]話です。
            セキュリティ専門家の高木先生も、署名されていないNyzilla 1.0を公開したときはSSL版ページを用意してリンクを張っていましたが、署名されているNyzilla 1.0.1ではリンクを廃止しました(SSL版ページ [takagi-hiromitsu.jp]を使うこと自体はできるようです)。不要だからです。

            親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...