パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止」記事へのコメント

  • by Anonymous Coward

    この認識をもっと浸透させていきたい。

    というか、法人はともかく個人でセキュリティ製品の別途導入なんて必要ない。

    • by Anonymous Coward

      こういう横着した極論レッテルが、まともな主張の足を引っ張ってんだよな

      • by Anonymous Coward

        証明書を差し替えるなんて議論の余地もなく有害でしょうに

        • by Anonymous Coward on 2019年02月02日 14時51分 (#3558820)

          暗号化されてる通信に対してセキュリティ機器による監視をするには、
          途中で一度SSLを復号しなければならず、
          結果、証明書はその組織のものに差し替えられます。
          昨今の企業のセキュリティでは常套手段です。

          証明書の差し替え(SSLの復号)を行う場所が、
          ネットワークの途中か、一つのPCの中で収まっているか程度の違いに過ぎません。

          普通、そのために、組織専用の証明書を各PCのOSへ信頼する証明書として
          インストールしておくけど、Firefoxは、OSの証明書を信頼してくれないので、
          ちょっと面倒なんですよね。

          親コメント
          • by Anonymous Coward on 2019年02月02日 15時59分 (#3558848)

            大きなところだとインターネット官報 [npb.go.jp]は、
            IEやWindows版ならOSが信頼している証明書を使うChromeは見られるが、Firefoxは自分でルート証明書をインストールしないと見ることができない。

            MacOSXやiOSは見ることができるのかな?AndroidはMozillaが信用した証明書を使うから見られないけど。

            親コメント
            • by Anonymous Coward

              CN: ApplicationCA2 Sub
              O: Japanese Government
              OU: Ministry of Finance
              というコンプライアンス意識がまったくない発行者の証明書だから、信用する訳ないじゃん。

              • by Anonymous Coward

                OとOUは別に問題ないが、CNはいい加減に変えろと思う。
                認証局のCNに組織名が入ってないって何事だよw

          • by Anonymous Coward

            暗号化されている通信なんだから、経路で監視をしようととする発想が傲慢で、そもそもおかしい。

          • by Anonymous Coward

            添付ファイルのzip暗号化、パスワードの定期的な変更なども、企業のセキュリティでは常套手段ですよね。
            SSLインスペクションなんてある程度のセキュリティの知識があれば誰でも知ってること。その上で悪手だと言っているのでは。

          • by Anonymous Coward

            ローカルのPCに細工することなく、ネットワークの途中で証明書を差し替えできるの?
            それができるなら、暗号通信なんて意味ないと思うんだけど。

            • ファイアウォールと称する偽のDNSと偽証明書を持った自動wgetマシンがあって、DNSはぜんぶ192.168.1.1が返ってきて、例えばhttps://srad.jp/index.htmlを叩くとwgetしたコピーがhttps://192.168.1.1/index.htmlに現れる……みたいなイメージですね。

              結果、証明書はその組織のものに差し替えられます。
              昨今の企業のセキュリティでは常套手段です。

              証明書の差し替え(SSLの復号)を行う場所が、
              ネットワークの途中か、一つのPCの中で収まっているか程度の違いに過ぎません。

              「ということにしたいのですね」としか。この手の製品は「MITM型ファイアウォール [wikipedia.org]」と呼ばれていて、こういう製品を主軸に据えている会社があるくらい一部では人気なので、こういう意見が出てくるのは仕方がないことではありますが、公開鍵基盤の敵、というか……

              親コメント
            • by Anonymous Coward

              できるだろ。というより何故できないと思ったのか。

              そして暗号通信に意味がないと言う以前に、証明書が差し替えられているのだから本来の接続先とは通信は「できない」。
              結果として暗号通信の安全性は担保される。

物事のやり方は一つではない -- Perlな人

処理中...