アカウント名:
パスワード:
「同一のHTTPS証明書」って、これはサーバー側の話だよね?
同じ証明書って、箱から出してそのまま(証明書の発行とか申請しなくても)即使える、証明書取得済みのサーバーって売ってるの?てかそんなこと可能なの?サーバー名違うだろうに。
それとも、ここで言っている「同じ証明書」とは、中に含まれる公開鍵が同じ値って意味なのかな?
秘密鍵が固定、あるいはデフォルトの秘密鍵が用意された状態のサーバーが売られていて、管理者が独自の鍵ペアを作らずに、デフォルトの鍵を認証局に送って証明書の発行を申請するから、みんな中身が同じ証明書が発行されるってこと?
サーバー証明書は、☆サーバーにサーバー秘密鍵+公開用のサーバー公開鍵とCA公開鍵と中間公開鍵、 おれおれサーバー証明書の場合、サーバーにおれおれCA秘密鍵。 おれおれサーバー証明書の場合、クライアントにそれに加えておれおれCA公開鍵。☆クライアントは都度、公開用のサーバー公開鍵を使い、AESとかの鍵を交換する。 クライアント証明書(デジタルID)は、☆サーバーにCA秘密鍵、 クライアントにクライアント秘密鍵とクライアント公開鍵。☆サーバーは、クライアントに有る秘密鍵と公開鍵からのチャレンジが じぶんのCA秘密鍵で検証出来るか調べ、出来たらクライアント認証OK とする。CNは無視する事も多い。
で、デジタルIDなら秘密鍵が秘密でなくばらまかれていても、仕方ない面もあるどのあ?
なるほど、問題になっているのはクライアントデバイスが皆同じ秘密鍵のクライアント証明書を持っている場合か。KCI攻撃 [hatena.ne.jp]ライクなことをやって中間者攻撃が可能になるという話なのかな。
問題になっているのはクライアントデバイスが皆同じ秘密鍵のクライアント証明書を持っている場合か。
まったく違います。クライアント証明書とそれに対応する秘密鍵は、まったく関係ありません。サーバ証明書に対する秘密鍵が漏れることが問題になっています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
今一つ理解が正しいか不安なんで、確認させてほしい。 (スコア:0)
「同一のHTTPS証明書」って、これはサーバー側の話だよね?
同じ証明書って、箱から出してそのまま(証明書の発行とか申請しなくても)即使える、
証明書取得済みのサーバーって売ってるの?てかそんなこと可能なの?サーバー名違うだろうに。
それとも、ここで言っている「同じ証明書」とは、中に含まれる公開鍵が同じ値って意味なのかな?
秘密鍵が固定、あるいはデフォルトの秘密鍵が用意された状態のサーバーが売られていて、
管理者が独自の鍵ペアを作らずに、デフォルトの鍵を認証局に送って証明書の発行を申請するから、
みんな中身が同じ証明書が発行されるってこと?
Re: (スコア:0)
サーバー証明書は、
☆サーバーにサーバー秘密鍵+公開用のサーバー公開鍵とCA公開鍵と中間公開鍵、
おれおれサーバー証明書の場合、サーバーにおれおれCA秘密鍵。
おれおれサーバー証明書の場合、クライアントにそれに加えておれおれCA公開鍵。
☆クライアントは都度、公開用のサーバー公開鍵を使い、AESとかの鍵を交換する。
クライアント証明書(デジタルID)は、
☆サーバーにCA秘密鍵、
クライアントにクライアント秘密鍵とクライアント公開鍵。
☆サーバーは、クライアントに有る秘密鍵と公開鍵からのチャレンジが
じぶんのCA秘密鍵で検証出来るか調べ、出来たらクライアント認証OK
とする。CNは無視する事も多い。
で、デジタルIDなら秘密鍵が秘密でなくばらまかれていても、仕方ない面も
あるどのあ?
Re:今一つ理解が正しいか不安なんで、確認させてほしい。 (スコア:0)
なるほど、問題になっているのはクライアントデバイスが皆同じ秘密鍵のクライアント証明書を持っている場合か。
KCI攻撃 [hatena.ne.jp]ライクなことをやって中間者攻撃が可能になるという話なのかな。
Re:今一つ理解が正しいか不安なんで、確認させてほしい。 (スコア:1)
問題になっているのはクライアントデバイスが皆同じ秘密鍵のクライアント証明書を持っている場合か。
まったく違います。
クライアント証明書とそれに対応する秘密鍵は、まったく関係ありません。
サーバ証明書に対する秘密鍵が漏れることが問題になっています。