パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に」記事へのコメント

  • スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
    これはボタン押した情報を送信するだけだからSSL化する必要もないのに。

    • ていうか、これきっとオレオレ証明書でしょ。
      ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
      サーバ証明書更新しても何事もおきないわけで。
      ルート証明書の有効期限は10年以上あるし。

      • by Anonymous Coward

        それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?

        そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと
        公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、
        あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする

        そんなら「危なくなったら新しい証明書を配布」することにしておいて、
        まず最初の証明書の有効期限は100年先でもよかったのではないか、と。

        • by Anonymous Coward

          ほら、有効期限がないと、新しいのを買ってくれなくてお金が落ちてこないから…ってのはともかく、証明書とかの面倒くさいところはアマゾンに丸投げで端折ったんじゃないかな。選択と集中っていうやつで。俺達が注力するのは証明書じゃないと判断したんでしょう。
          ただ、IoT界隈とは証明書チェーンも検証できないほどリソースが厳しいというのが驚き。ファミコンカセット並ではないですか?

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...