パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる」記事へのコメント

  • 意外と気付いてない人が多い気がするんだけど、マジで危険なので。
    企業のPCでオンプレAD発行の「オレオレ証明書」とか使って「SSL通信の監査」やってる実装とか知ってれば
    明らかに危険なことくらい理解できるだろうにね。

    クリティカルな情報を送信する際には端末側のブラウザで証明書の「発行元」を確認することは必須。
    ややこしい手順でもいいから確認したいと思っても、手段自体を封じてるiPhoneは困った話。
    以前はiPhoneでもChrome使えば確認できたはずなんだけど、いつの間にか見れなくされてるし。

    • iPhoneのデフォルトインストール済み証明書の一覧はコチラ
      https://support.apple.com/ja-jp/HT204132 [apple.com]

      自分でインストールしたものは、設定アプリの
      「一般」→「情報」→「証明書信頼設定」
      で確認でき、有効/無効を設定できる。デフォルトは無効になっている。
      https://support.apple.com/ja-jp/HT204477 [apple.com]

      • by Anonymous Coward

        そうではなくて、元コメの言いたいことは、今まさに見ようとしているサイトの証明書が、どの認証局から発行されているかってことだろ。
        「こんなサイトに証明書を発行しているこの認証局は、気が狂っているか、クラッキングされているのかもしれない」などと考える役に立つ。
        本当は、OSデフォルトの認証局に対しても「こいつは信用しない」などと設定できるべきだが、iPhoneはできない。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...