トレンドマイクロが公式サービスをオレオレ証明書で運用開始 (#1042083) | SSL 証明書の運用管理どうしてますか？

「SSL 証明書の運用管理どうしてますか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索83コメント Log In/Create an Account

トレンドマイクロが公式サービスをオレオレ証明書で運用開始 (スコア:2, 興味深い)

by Anonymous Coward on 2006年10月21日 19時51分 (#1042083)

タレこんでもたぶん採用されないので、ここに書いとく。
ウイルスバスターでお馴染みのセキュリティ会社大手トレンドマイクロ [trendmicro.co.jp]は、ネットワーク層での動的なスパムメール防御を実現するサービス「Trend Micro Network Reputation Services [trendmicro.com]において、この10月から新しく管理用Webポータルをスタート [trendmicro.com]させた。これによると、ログイン画面は https://nrs.nssg.trendmicro.com/ [trendmicro.com] とされているのだが、これをクリックしてみると、オレオレ証明書の警告が現れ、正常にアクセスできない状態だ。使われている証明書の内容は以下の通り。

サブジェクト:
E = postmaster@mail-abuse.net
CN = nrs.nssg.trendmicro.com
OU = Base
O = TrendMicro
L = SanJose
S = California
C = US
発行者:
E = postmaster@mail-abuse.net
CN = nrs.nssg.trendmicro.com
OU = Base
O = TrendMicro
L = SanJose
S = California
C = US
有効期限の開始: 2006年9月2日 4:49:00
有効期限の終了: 2007年10月7日 4:49:00

典型的な自己署名証明書だ。こんな素人同然の会社に私たちや社会の安全を任せられるのか、その対応が問われそうだ。
- Re:トレンドマイクロが公式サービスをオレオレ証明書で運用開始 (スコア:4, 興味深い)
  
  by ramsy (8353) on 2006年10月21日 20時54分 (#1042102) ホームページ日記
  
  Trendmicroは自社のQ&AシステムにXSSとSQL Injectionがあった [srad.jp]にもかかわらず指摘するとそのことに全く触れず「臨時メンテナンス」を実施、挙げ句に掲示板で愚痴るまでノーリアクションでした。
  なのでとてもではないがTrendMicroの(少なくとも)webシステムは信用できるものではないと思っています。
  # 製品トラブルやアップグレード関係でサポートに問い合わせても嘘教えてくる事多々あるしね…
  
  --
  # rm -rf ./.
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SSL 証明書の運用管理どうしてますか？ More ログイン

「SSL 証明書の運用管理どうしてますか？」記事へのコメント

トレンドマイクロが公式サービスをオレオレ証明書で運用開始 (スコア:2, 興味深い)

Re:トレンドマイクロが公式サービスをオレオレ証明書で運用開始 (スコア:4, 興味深い)

スラド