アカウント名:
パスワード:
そういうアヤシゲな証明書を知っているときに
CRLとかOCSPがきちんと運用されていれば問題ないはずなんですけど、どうなっているんでしょう?
JMicronの証明書は、 既に発行者であるVeriSignから廃棄(Revoked)扱い [verisign.com]にされています。
Realtekの証明書は、2010/6/11に有効期限切れ(Expired)を迎えていますが、さらに廃棄( [verisign.com]
す、すまん。急いでたんで、ヘンテコな日本語に…その上、検索後のリンクはセッション管理されてるみたいで結果が不明だね。正しい情報は、VeriSignの証明書検索ページ [verisign.com]の「Search by Common Name」で「Common Name」に「JMicron Technology Corp.」(もしくは「Realtek Semiconductor Corp」)を入力して検索、「Status」に「Revoked」が含まれているものがそれ。参考 [f-secure.jp]。
Expireした証明書をRevokeするのは意味があるんでしたっけ?
ExpireするとCRLを確認しなくなるから期限切れ証明書は危ないっていう話をきいたような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
台湾企業からは何でも漏れる (スコア:1, 参考になる)
ちなみにRealtekとJMicronはどちらも有名な半導体メーカーなので,下手をしたら両社の半導体のWindows用ドライバの証明書は信用できるか?ドライバにワームが混入していないか?という騒動になりかねない。
Re: (スコア:1)
無効として扱えるオプションがあればいいですね。あるのかな。
あと、それ以前に、expire/revoke された証明書がチェックされれば、
この問題の被害はもっと小さくなるはずですが、そこんとこもどうなんでしょう。
今から元記事を見てきますが、ご存知のかたは教えてくださると嬉しいです。
Re: (スコア:1)
そういうアヤシゲな証明書を知っているときに
CRLとかOCSPがきちんと運用されていれば問題ないはずなんですけど、どうなっているんでしょう?
Re: (スコア:4, 参考になる)
JMicronの証明書は、 既に発行者であるVeriSignから廃棄(Revoked)扱い [verisign.com]にされています。
Realtekの証明書は、2010/6/11に有効期限切れ(Expired)を迎えていますが、さらに廃棄( [verisign.com]
Re:台湾企業からは何でも漏れる (スコア:2, 参考になる)
す、すまん。急いでたんで、ヘンテコな日本語に…
その上、検索後のリンクはセッション管理されてるみたいで結果が不明だね。
正しい情報は、VeriSignの証明書検索ページ [verisign.com]の「Search by Common Name」で「Common Name」に「JMicron Technology Corp.」(もしくは「Realtek Semiconductor Corp」)を入力して検索、「Status」に「Revoked」が含まれているものがそれ。
参考 [f-secure.jp]。
Re: (スコア:0)
Expireした証明書をRevokeするのは意味があるんでしたっけ?
ExpireするとCRLを確認しなくなるから期限切れ証明書は危ないっていう話をきいたような。