アカウント名:
パスワード:
ca.crt はルート証明書、でも認識されなかった。CRLに引っかかったって表示もない。server.crt はそれにchain する証明書だよね。つまり、もっともなルート証明書は、簡単にでっち上げられるよ、ってこと?
なお、SHA1RSA
ルート証明書はオレオレ証明書なんだから誰でも作れるわなルート証明書の署名がsha1で、送られてくるルート証明書を仮に偽造されていても信用するのはクライアントが持ってるルート証明書なのでそれほど脅威ではないな
中身見てないからさっぱりだけど、Kaspersky製品が内部に保持しているルート証明書に対応する秘密鍵とかそういうのかも知れん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
見本? (スコア:0)
ca.crt はルート証明書、でも認識されなかった。CRLに引っかかったって表示もない。
server.crt はそれにchain する証明書だよね。
つまり、もっともなルート証明書は、簡単にでっち上げられるよ、ってこと?
なお、SHA1RSA
Re: (スコア:0)
ルート証明書はオレオレ証明書なんだから誰でも作れるわな
ルート証明書の署名がsha1で、送られてくるルート証明書を仮に偽造されていても
信用するのはクライアントが持ってるルート証明書なので
それほど脅威ではないな
Re: (スコア:0)
中身見てないからさっぱりだけど、Kaspersky製品が内部に保持しているルート証明書に対応する秘密鍵とかそういうのかも知れん。