パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に」記事へのコメント

  • スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
    これはボタン押した情報を送信するだけだからSSL化する必要もないのに。

    • by nim (10479) on 2018年11月29日 16時39分 (#3523898)

      ていうか、これきっとオレオレ証明書でしょ。
      ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
      サーバ証明書更新しても何事もおきないわけで。
      ルート証明書の有効期限は10年以上あるし。

      親コメント
      • by Anonymous Coward on 2018年11月29日 17時13分 (#3523931)
        親コメント
        • by nim (10479) on 2018年11月29日 17時25分 (#3523939)

          ありがとうございます。

          それにしてもthumbprint直書きか……CRLもちゃんと動かないじゃん。
          たしかにそれだったら、SSLにする必要ない。リソース厳しいんなら、
          それこそ、DSAかなんかで直接ペイロードに署名つけちゃえばいいような。

          親コメント
      • by Anonymous Coward

        それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?

        そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと
        公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、
        あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする

        そんなら「危なくなったら新しい証明書を配布」することにしておいて、
        まず最初の証明書の有効期限は100年先でもよかったのではないか、と。

        • by Anonymous Coward

          ほら、有効期限がないと、新しいのを買ってくれなくてお金が落ちてこないから…ってのはともかく、証明書とかの面倒くさいところはアマゾンに丸投げで端折ったんじゃないかな。選択と集中っていうやつで。俺達が注力するのは証明書じゃないと判断したんでしょう。
          ただ、IoT界隈とは証明書チェーンも検証できないほどリソースが厳しいというのが驚き。ファミコンカセット並ではないですか?

        • by Anonymous Coward
          "あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする"
          次世代型高性能マシン買って、秘密鍵暴いて、やることが「うんこ記録を盗み見る」

物事のやり方は一つではない -- Perlな人

処理中...