アカウント名:
パスワード:
パソコンの時間設定を変更すると証明書のエラーがやたらと出るよね。逆に言えばそれ以外の問題はたいして起きない。パソコンが何十年後そのまま使えないみたいな感覚は嫌だけど、証明書はネットにつなげないと大した問題ではないからまぁ仕方がないか。暗号解読の速度なんていろんな仮定に基づいたものに過ぎないし、証明書の期限ってのはスマートな気がしないけど、でも期限なしというわけにはいかないから仕方ない。
パソコンが何十年後そのまま使えないみたいな感覚は嫌だけど、証明書はネットにつなげないと大した問題ではないからまぁ仕方がないか。暗号解読の速度なんていろんな仮定に基づいたものに過ぎないし、証明書の期限ってのはスマートな気がしないけど、でも期限なしというわけにはいかないから仕方ない。
いや、それ仕方がなくないから。実行ファイルにコードサイニング証明書で署名を行う際、普通はタイムスタンプサーバーを使ってタイムスタンプ(副署名)も追加する。タイムスタンプサーバーは大抵の場合、認証局が提供しているサービスで(信頼できればどこでも構わない)、署名を行った日付を保証してくれる。コードサイニング証明書とタイムスタンプの両方が揃うことで、「署名時の証明書の正当性」が保証されるわけ。これがあると、コードサイニング証明書の期限が切れても問題なし。「コードサイニングを行ったときには、証明書が有効だった」ことになるので。(当然、期限切れ後の証明書でタイムスタンプ付き署名はできない)
Oculusの場合、「実行ファイルにタイムスタンプを付けていなかった」か、「署名検証時にタイムスタンプを確認していなかった」かのいずれかじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
時間変更 (スコア:1)
パソコンの時間設定を変更すると証明書のエラーがやたらと出るよね。
逆に言えばそれ以外の問題はたいして起きない。
パソコンが何十年後そのまま使えないみたいな感覚は嫌だけど、証明書はネットにつなげないと大した問題ではないからまぁ仕方がないか。
暗号解読の速度なんていろんな仮定に基づいたものに過ぎないし、証明書の期限ってのはスマートな気がしないけど、でも期限なしというわけにはいかないから仕方ない。
Re:時間変更 (スコア:1)
いや、それ仕方がなくないから。
実行ファイルにコードサイニング証明書で署名を行う際、普通はタイムスタンプサーバーを使ってタイムスタンプ(副署名)も追加する。
タイムスタンプサーバーは大抵の場合、認証局が提供しているサービスで(信頼できればどこでも構わない)、署名を行った日付を保証してくれる。
コードサイニング証明書とタイムスタンプの両方が揃うことで、「署名時の証明書の正当性」が保証されるわけ。
これがあると、コードサイニング証明書の期限が切れても問題なし。「コードサイニングを行ったときには、証明書が有効だった」ことになるので。
(当然、期限切れ後の証明書でタイムスタンプ付き署名はできない)
Oculusの場合、「実行ファイルにタイムスタンプを付けていなかった」か、「署名検証時にタイムスタンプを確認していなかった」かのいずれかじゃないかな。