アカウント名:
パスワード:
USBケーブルでファーム更新とかDNS設定でネット接続回避とか割りとめんどくさいことになってますね。6月1日から不具合っていうのもよくわからんですね。何が原因なのやら。
証明書の期限切れに1票
期限切れかはわからないのですが、証明書回り、特にOCSPレスポンダ関係が怪しいような気がします。というのも、DNSサーバに到達できなくなると症状がおさまるという記述を見たのです。証明書の失効リストを供給するOCSPレスポンダはインターネット上にあるわけですが、インターネットにつながっていなければ接続に行っても意味がありません。ところが、インターネットにつながっていて、OSCPレスポンダまで到達できるかどうかを、DNSサーバからOCSPレスポンダのIPアドレスが返って来るかどうかで判断する仕様になっているものが数多くある(というか標準?)のです。これらは本来別物のはずなのですが…Microsoftのクリプトグラッフィクサービスもそうなっていて、macOSのソフトウエア書名検証もそうなっているようです。BigSur配信のトラフィック負荷でOCSPレスポンダがアクセスしにくくなり、世界中のmacOSのソフトウェア起動が遅くなったとき、/etc/hostsを書き換えて難を逃れた事件もその一種だと思われます。https://gigazine.net/news/20201113-macos-big-sur-temporary-slowdown/ [gigazine.net]今回もソフトウェア証明書の検証プロセスに何かがあったが、DNSサーバをアクセス不能にするとOCSPレスポンダのチェックがスキップされ、検証もエラーにならなくなるということではないでしょうか。
CRLとOCSPがごっちゃになってますね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
キヤノンの発表文の対処法見たけど、 (スコア:0)
USBケーブルでファーム更新とかDNS設定でネット接続回避とか割りとめんどくさいことになってますね。
6月1日から不具合っていうのもよくわからんですね。
何が原因なのやら。
Re: (スコア:5, 興味深い)
証明書の期限切れに1票
Re:キヤノンの発表文の対処法見たけど、 (スコア:1)
期限切れかはわからないのですが、証明書回り、特にOCSPレスポンダ関係が怪しいような気がします。というのも、DNSサーバに到達できなくなると症状がおさまるという記述を見たのです。
証明書の失効リストを供給するOCSPレスポンダはインターネット上にあるわけですが、インターネットにつながっていなければ接続に行っても意味がありません。ところが、インターネットにつながっていて、OSCPレスポンダまで到達できるかどうかを、DNSサーバからOCSPレスポンダのIPアドレスが返って来るかどうかで判断する仕様になっているものが数多くある(というか標準?)のです。これらは本来別物のはずなのですが…
Microsoftのクリプトグラッフィクサービスもそうなっていて、macOSのソフトウエア書名検証もそうなっているようです。BigSur配信のトラフィック負荷でOCSPレスポンダがアクセスしにくくなり、世界中のmacOSのソフトウェア起動が遅くなったとき、/etc/hostsを書き換えて難を逃れた事件もその一種だと思われます。
https://gigazine.net/news/20201113-macos-big-sur-temporary-slowdown/ [gigazine.net]
今回もソフトウェア証明書の検証プロセスに何かがあったが、DNSサーバをアクセス不能にするとOCSPレスポンダのチェックがスキップされ、検証もエラーにならなくなるということではないでしょうか。
Re: (スコア:0)
CRLとOCSPがごっちゃになってますね