アカウント名:
パスワード:
当然 CRL にも入っているので、モダンなブラウザは大丈夫なはずなんですけど、w3m とか Safari とか 携帯電話のブラウザはどうなんでしょうねえ。
IE の場合、デフォルトの設定だと"インターネットオプション"の"詳細設定"の"セキュリティ"にある"サーバの証明書失効を確認する"が off になっていませんか?これって、デフォルトでは CRL を確認しないって事ですよね。
あと Opera は CRL を見ないって話を聞いた事があります。でも OCSP [wikipedia.org] に対応していてデフォルトで有効になっているので、大丈夫なのかな?# Opera 11.01 の opera:config で有効になっているのを確認
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
CRL (スコア:0)
当然 CRL にも入っているので、モダンなブラウザは大丈夫なはずなんですけど、
w3m とか Safari とか 携帯電話のブラウザはどうなんでしょうねえ。
Re: (スコア:4, 参考になる)
IE の場合、デフォルトの設定だと"インターネットオプション"の"詳細設定"の"セキュリティ"にある"サーバの証明書失効を確認する"が off になっていませんか?
これって、デフォルトでは CRL を確認しないって事ですよね。
あと Opera は CRL を見ないって話を聞いた事があります。
でも OCSP [wikipedia.org] に対応していてデフォルトで有効になっているので、大丈夫なのかな?
# Opera 11.01 の opera:config で有効になっているのを確認
Re:CRL (スコア:4, 参考になる)
CRL以外にOCSP検証もWindows VistaのInternet Explorer 7から既定で有効になっています。