アカウント名:
パスワード:
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化を提案する [security.srad.jp] など、大手認証局の問題点を指摘していること自体は、Google 自身もルート認証局 [mynavi.jp] なことから中立性に疑問はあるものの、指摘の内容は今のところは評価できます。
しかし、その一方で、ここ最近(数か月~1年前ぐらい?)のアップデートで、Google Chrome (Windows 版) から、ユーザーが認証局名(証明書)を確認するための UI が削除されてしまいました。
どの認証局を信頼するかの決定権は、ブラウザベンダーではなく、ユーザーにあるべきです。にも関わらず、わざわざアップデートでユーザーが認証局名を簡単に確認できなくした
Chromeのルート認証局ってChromeが自分で持ってるんじゃなくて、Windowsの証明書ストア使ってるんじゃないの?Chromeの設定で「証明書の管理」ボタン押して出てくるやつってOS共通のやつでしょ。
だからサイトの証明書の判定はシステム的にOSに任されているわけで、ブラウザはユーザーに目的のサイトが正当な認証のツリーに属しているかどうかさえ伝えられればよい。むしろ不適切なルート証明書がOSにインストールされていてもChromeはそれに関与せず、どの認証局を信頼するかの決定権は放棄しているように見える。
認証局の追跡が開発者レベルの機能ってのは全然問題ないと思うんだけど。ユーザーがそういうのを一々確認しなくて済むように予め信頼する事にしたルート証明書を登録してるんだから。「アクセスしたサイトの認証局を目視で確認して不可と判断する」ユースケースの想定自体がそもそもおかしくね?
Chromeのルート認証局ってChromeが自分で持ってるんじゃなくて、Windowsの証明書ストア使ってるんじゃないの?
#3205689 でも書きましたが、これはその通りです。
むしろ不適切なルート証明書がOSにインストールされていてもChromeはそれに関与せず、どの認証局を信頼するかの決定権は放棄しているように見える。
Google Chrome はOSの証明書ストアで信頼されていたとしても StartSSL の証明書を独自実装で拒否している [qiita.com] ので、どの認証局を信頼するかの決定権は放棄していません。
同じOSの証明書ストアを使っていても、IEでは受け付けるけどChromeでは拒否されるというケースがあります。
ならばDVとOVも色を変えれば済む話だ。
住所も確認したいという主張は無視?アップルのサファリは、鍵アイコンクリックで認証企業名、認証企業住所、認証局、これ全部一括表示されるぞなぜ住所まで表示されるか、まさしくプリンタなんとかがゆってるとおり企業名は重複が許されるからだろアップルは全部を考えて安全な設計をしている
アップルのUXが最高で、グーグルのUXがゴミであることがまた証明されたんだけどグーグル信者はこれを認められないのかね
本当だMacのSafariは1タップで住所まで表示されるんだなのになんでiphoneのSafariは見れないんだ。chromeみたいにdevtoolを使うんじゃなくて、マジで見れないよな
Macは最高レベルのUnix端末であってプログラマーなどの頭の良い人たちが使う製品なので理想的な設計になってる
一方、iPhoneは頭の悪い人をターゲットにした製品なので馬鹿には証明書の内容をチェックする能力はないと考えてシンプルな設計にしている脱獄しない限り自作アプリも動かせないiPhoneではライフハックによる作業の効率化は不可能、持ち運べるコンピュータであるAndroidと違ってただの家電製品に過ぎない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
なぜ、Google はユーザーが「認証局名」を確認する手段を奪ったのか? (スコア:5, 参考になる)
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化を提案する [security.srad.jp] など、大手認証局の問題点を指摘していること自体は、Google 自身もルート認証局 [mynavi.jp] なことから中立性に疑問はあるものの、指摘の内容は今のところは評価できます。
しかし、その一方で、ここ最近(数か月~1年前ぐらい?)のアップデートで、Google Chrome (Windows 版) から、ユーザーが認証局名(証明書)を確認するための UI が削除されてしまいました。
どの認証局を信頼するかの決定権は、ブラウザベンダーではなく、ユーザーにあるべきです。にも関わらず、わざわざアップデートでユーザーが認証局名を簡単に確認できなくした
Re: (スコア:0)
Chromeのルート認証局ってChromeが自分で持ってるんじゃなくて、Windowsの証明書ストア使ってるんじゃないの?
Chromeの設定で「証明書の管理」ボタン押して出てくるやつってOS共通のやつでしょ。
だからサイトの証明書の判定はシステム的にOSに任されているわけで、ブラウザはユーザーに目的のサイトが正当な認証のツリーに属しているかどうかさえ伝えられればよい。
むしろ不適切なルート証明書がOSにインストールされていてもChromeはそれに関与せず、どの認証局を信頼するかの決定権は放棄しているように見える。
認証局の追跡が開発者レベルの機能ってのは全然問題ないと思うんだけど。
ユーザーがそういうのを一々確認しなくて済むように予め信頼する事にしたルート証明書を登録してるんだから。
「アクセスしたサイトの認証局を目視で確認して不可と判断する」ユースケースの想定自体がそもそもおかしくね?
Re: (スコア:2)
#3205689 でも書きましたが、これはその通りです。
Google Chrome はOSの証明書ストアで信頼されていたとしても StartSSL の証明書を独自実装で拒否している [qiita.com] ので、どの認証局を信頼するかの決定権は放棄していません。
同じOSの証明書ストアを使っていても、IEでは受け付けるけどChromeでは拒否されるというケースがあります。
Re: (スコア:0)
ならばDVとOVも色を変えれば済む話だ。
Re: (スコア:0)
ならばDVとOVも色を変えれば済む話だ。
住所も確認したいという主張は無視?
アップルのサファリは、鍵アイコンクリックで認証企業名、認証企業住所、認証局、これ全部一括表示されるぞ
なぜ住所まで表示されるか、まさしくプリンタなんとかがゆってるとおり企業名は重複が許されるからだろ
アップルは全部を考えて安全な設計をしている
アップルのUXが最高で、グーグルのUXがゴミであることがまた証明されたんだけど
グーグル信者はこれを認められないのかね
Re:なぜ、Google はユーザーが「認証局名」を確認する手段を奪ったのか? (スコア:1)
本当だMacのSafariは1タップで住所まで表示されるんだ
なのになんでiphoneのSafariは見れないんだ。chromeみたいにdevtoolを使うんじゃなくて、マジで見れないよな
Re: (スコア:0)
本当だMacのSafariは1タップで住所まで表示されるんだ
なのになんでiphoneのSafariは見れないんだ。chromeみたいにdevtoolを使うんじゃなくて、マジで見れないよな
Macは最高レベルのUnix端末であってプログラマーなどの頭の良い人たちが使う製品なので理想的な設計になってる
一方、iPhoneは頭の悪い人をターゲットにした製品なので馬鹿には証明書の内容をチェックする能力はないと考えてシンプルな設計にしている
脱獄しない限り自作アプリも動かせないiPhoneではライフハックによる作業の効率化は不可能、持ち運べるコンピュータであるAndroidと違ってただの家電製品に過ぎない