アカウント名:
パスワード:
https://www.nisc.go.jp/conference/cs/ [nisc.go.jp]
なんかモヤッとしますが政府の証明はGMOグローバルサインにお任せ!ってことですね
# favion.icoとspacer.gifが404もモヤっとするが
ひろみちゅが昔言ってた [takagi-hiromitsu.jp]けど、.go.jpをちゃんと使っていれば政府機関サイトのSSL証明書はDVで十分なんだよ。政府の実在なんて誰も疑わないんだから
googleの証明書を勝手に発行した証明局なんてのもありましたから、経路を確認すべきではありますけどね。
それを避けようとしたのがGPKIなんだよね
まあMozillaからすればそんなの知ったこっちゃないんだけど
GPKI をきちんと立ち上げるにしても,認証家庭で民間の監査法人の監査を受けなければならない.それに最後は Mozillaに限らず,Apple社や alphabet社,MS社がブラウザ/OSへのバンドルするかの話になるから,GMOの証明書で良いんじゃない?
認証家庭で民間の監査法人の監査を受けなければならない./p>
すまん家族会議でおとうさんがお小遣い申請に四苦八苦って場面が浮かんでしまいツッコまずに入られんかった
別にバンドルしてもらえばいいじゃん。証明書チェーンのどこで証明するかが問題なのであって、配布経路はセキュアであれば関係ないのでは。
法律でGPKIのルート証明書を入れるの義務付けて、政令で公開鍵を公布してルート証明書をバンドルしない携帯端末やパソコン、ブラウザの使用を法律で禁止したら?
まぁ素人からすりゃMozillaのポリシーなんて知ったこっちゃないしな使えないの?やっぱちゃんとしてないブラウザなんだねって思われるだけ
電話一本すりゃ済んでた話だけどな。政府側に担当者がいないんじゃ、やっぱりやらなくて正解だったってことだ。責任者がいないセキュリティほど恐ろしいものはない。日本人はもっとGPKIを潰してくれたことを感謝すべき。
そうですね、AndroidはちゃんとしたOSじゃないんですね。
# Android上のChromeもMozillaの証明書ストアを使用しています
その「Mozillaのポリシー」にMicrosoft以外の全てが依存してるから大問題。Windows以外の全てがオレオレ証明書扱いするから事実上使い物にならない。
せめてこのページを有名処の証明書でSSL化してれば救いもあるんだけどなぁ・・・担当者・・・というか、GPKIの中にそんなリテラシある人が1人でもいれば失効させられることもなかったんだけど。
http://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
韓国、トラブってる?
823665 - please remove trust of GPKIRootCA1 root certificate or sub-cahttps://bugs.chromium.org/p/chromium/issues/detail?id=823665 [chromium.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
本物の政府である証明 (スコア:0)
https://www.nisc.go.jp/conference/cs/ [nisc.go.jp]
なんかモヤッとしますが
政府の証明は
GMOグローバルサインにお任せ!
ってことですね
# favion.icoとspacer.gifが404もモヤっとするが
Re:本物の政府である証明 (スコア:1)
ひろみちゅが昔言ってた [takagi-hiromitsu.jp]けど、.go.jpをちゃんと使っていれば政府機関サイトのSSL証明書はDVで十分なんだよ。政府の実在なんて誰も疑わないんだから
Re: (スコア:0)
googleの証明書を勝手に発行した証明局なんてのもありましたから、経路を確認すべきではありますけどね。
Re: (スコア:0)
それを避けようとしたのがGPKIなんだよね
まあMozillaからすればそんなの知ったこっちゃないんだけど
Re: (スコア:0)
GPKI をきちんと立ち上げるにしても,認証家庭で民間の監査法人の監査を受けなければならない.
それに最後は Mozillaに限らず,Apple社や alphabet社,MS社がブラウザ/OSへのバンドルするかの話になるから,GMOの証明書で良いんじゃない?
Re: (スコア:0)
認証家庭で民間の監査法人の監査を受けなければならない./p>
すまん
家族会議でおとうさんがお小遣い申請に四苦八苦
って場面が浮かんでしまい
ツッコまずに入られんかった
Re: (スコア:0)
別にバンドルしてもらえばいいじゃん。
証明書チェーンのどこで証明するかが問題なのであって、配布経路はセキュアであれば関係ないのでは。
Re: (スコア:0)
法律でGPKIのルート証明書を入れるの義務付けて、政令で公開鍵を公布して
ルート証明書をバンドルしない携帯端末やパソコン、ブラウザの使用を法律で禁止したら?
Re: (スコア:0)
まぁ素人からすりゃMozillaのポリシーなんて知ったこっちゃないしな
使えないの?やっぱちゃんとしてないブラウザなんだねって思われるだけ
Re: (スコア:0)
電話一本すりゃ済んでた話だけどな。政府側に担当者がいないんじゃ、やっぱりやらなくて正解だったってことだ。責任者がいないセキュリティほど恐ろしいものはない。日本人はもっとGPKIを潰してくれたことを感謝すべき。
Re: (スコア:0)
そうですね、AndroidはちゃんとしたOSじゃないんですね。
# Android上のChromeもMozillaの証明書ストアを使用しています
Re: (スコア:0)
その「Mozillaのポリシー」にMicrosoft以外の全てが依存してるから大問題。
Windows以外の全てがオレオレ証明書扱いするから事実上使い物にならない。
せめてこのページを有名処の証明書でSSL化してれば救いもあるんだけどなぁ・・・
担当者・・・というか、GPKIの中にそんなリテラシある人が1人でもいれば
失効させられることもなかったんだけど。
http://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
Re: (スコア:0)
韓国、トラブってる?
823665 - please remove trust of GPKIRootCA1 root certificate or sub-ca
https://bugs.chromium.org/p/chromium/issues/detail?id=823665 [chromium.org]