アカウント名:
パスワード:
実装の安全性はウンコだったってこと?
ウンコっていうか、大半のセキュア通信システムはローカルをやられたらお仕舞で、そしてローカルをやるのは実はとっても簡単、ってことじゃね?
証明書を導入できるというのは重要なことで、システムの一貫性に責任を持つ、持てるということドライバを導入できるということに似て、ドライバを入れられないシステムはクソだが、クソなドライバが入ったシステムはクソ
クソな自作ドライバを導入するのに必要なのが、証明書の導入クソな広告httpsを監査するのに必要なのも、証明書の導入 (BHOを組む、OpenSSL等に干渉するなど、手がないではないが)
さてhttpsの監査の一手法は、httpsをいったん開封して、先に入れておいた証明書と対となる秘密鍵で再封印するということ秘密鍵は実行時に随時必要になるが、どこに置くべきか。ローカルに簡単な再署名サーバを立てるか
ローカルとられたら即終わり、はあまりに終わってるので、信頼の鎖、で、多数決的に決定するのはどうか
導入してはどうかと思ったことがある たとえば、ひところの2ch住人なら、baiduの証明書の評価をせっせと下げに来るだろう
初めに信頼できる相手を決めておいて、その相手に認められた証明書だけ信頼するって方法だから、これよりよい実装はあまり無いんじゃないかな。実際、今回の件も実装では無くて運用(初めからインストール)の問題だよね。
ま、この実装方式が信頼できないなら使わなければいいだけですよ。OSなりブラウザなりに入っているルート証明書全部消しちゃいましょう。一緒にPCの信頼性もなくなりますが。
windows標準で入っているルート証明書をイチから自分で確認しながら取得する方法ってブログ書いたらウケると思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
証明書システムは方式は安全かもしれないが (スコア:0)
実装の安全性はウンコだったってこと?
Re:証明書システムは方式は安全かもしれないが (スコア:1)
ウンコっていうか、大半のセキュア通信システムはローカルをやられたらお仕舞で、
そしてローカルをやるのは実はとっても簡単、ってことじゃね?
ローカルアクセスを取られたら終わり (スコア:0)
証明書を導入できるというのは重要なことで、システムの一貫性に責任を持つ、持てるということ
ドライバを導入できるということに似て、ドライバを入れられないシステムはクソだが、クソなドライバが入ったシステムはクソ
クソな自作ドライバを導入するのに必要なのが、証明書の導入
クソな広告httpsを監査するのに必要なのも、証明書の導入 (BHOを組む、OpenSSL等に干渉するなど、手がないではないが)
さてhttpsの監査の一手法は、httpsをいったん開封して、先に入れておいた証明書と対となる秘密鍵で再封印するということ
秘密鍵は実行時に随時必要になるが、どこに置くべきか。ローカルに簡単な再署名サーバを立てるか
Re: (スコア:0)
ローカルとられたら即終わり、はあまりに終わってるので、
信頼の鎖、で、多数決的に決定するのはどうか
証明書にもreputationを (スコア:0)
導入してはどうかと思ったことがある たとえば、ひところの2ch住人なら、baiduの証明書の評価をせっせと下げに来るだろう
Re: (スコア:0)
初めに信頼できる相手を決めておいて、その相手に認められた証明書だけ信頼するって方法だから、これよりよい実装はあまり無いんじゃないかな。
実際、今回の件も実装では無くて運用(初めからインストール)の問題だよね。
ま、この実装方式が信頼できないなら使わなければいいだけですよ。
OSなりブラウザなりに入っているルート証明書全部消しちゃいましょう。
一緒にPCの信頼性もなくなりますが。
Re:証明書システムは方式は安全かもしれないが (スコア:1)
windows標準で入っているルート証明書をイチから自分で確認しながら取得する方法ってブログ書いたらウケると思う