アカウント名:
パスワード:
ちなみにmicrosoftには独自の認証局を使ってるサイトがあって、もちろんIEには入ってるので普通に見えるが、firefox等ではオレオレに見える。
それはたぶん違うよ。原因はこれ [takagi-hiromitsu.jp]でしょ。
これらはどちらも、中間認証局から取得したサーバ証明書なのに、中間認証局の証明書をサーバに設置していないという、第六種オレオレ証明書の状態になっているようだ。 この場合、Internet Explorerアクセスするとオレオレ警告が出ないため、サー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
>自己署名SSLのサイトが(中略)『安全でない』といった印象を与えるべきではない (スコア:1, 参考になる)
まったく無関係の個人・法人が「○○銀行」のサイトを偽造しているかも、という可能性の意味で。
ところで、このFirefoxの警告、オプション⇒セキュリティで「偽装サイトとして報告されているサイトを表示するときに警告する」とか、
その下の警告メッセージで「強度の低い暗号化を使用しているページを表示するとき」のチェック
(デフォルトで入っている)をなくすと消えたりしないの?
#過去報告のあった「オレオレ証明書」サイトは改善されていて試せないorz
##こういうときのデモ用に「オレオレ証明書デモサイト」とかどこかに無い?
本家の「ユーザビリティ」がどうの、とタレコミ本文のリンク先コメントみると、
この警告見たくないからFx2.xにダウングレードしたってあるけど、
それよりはFx3.xでこのオプション無効にする方がまだマシかと思うのだが。
Re: (スコア:1, 参考になる)
>#過去報告のあった「オレオレ証明書」サイトは改善されていて試せないorz
>##こういうときのデモ用に「オレオレ証明書デモサイト」とかどこかに無い?
探し回っていたら見つけました。元はもじふぉのフォーラム [firehacks.org]で、
>2. 「オレオレ証明書」を使っているサイトにアクセスします。
> 例: http://www.pref.saga.lg.jp/citizenH/help/shinseinavi/shinseisho.htm [saga.lg.jp]
さすが佐賀県!2007年5月19日に投稿されたネタなのにまだオレオレ証明書だ!やってくれるぜ!
で、やってみましたが、「偽装サイトとして報告されているサイトを表示するときに警告する」「強度の低い暗号化を使用しているページを表示するとき」のチェックを外しても警告がでました
Re: (スコア:1)
LGPKIの証明書はIEには2006/9から入ってる [srad.jp]ので普通に見える。
むしろfirefoxがオクレテルというべきでは。
たとえば携帯電話は、古い機種には新興認証局が入っていない [kaisei.org]ので、PCや新機種では正常なサイトでもオレオレになってしまうらしい。
とっとと(少なくとも日本語版の)公式ビルドに入れればいいと思うけど、
Re: (スコア:1, 参考になる)
それはたぶん違うよ。原因はこれ [takagi-hiromitsu.jp]でしょ。
Re:>自己署名SSLのサイトが(中略)『安全でない』といった印象を与えるべきではない (スコア:1)
IEで「信頼されたルート証明機関」を見るとMicrosoftなんちゃらがいくつかありますが、
firefoxの「認証局証明書」にはありません。
Re: (スコア:0)
それ、二番目の、つまり中間認証局では?
>「信頼されたルート証明機関」を見るとMicrosoftなんちゃらがいくつかありますが、
それはまた別で、デバイスドライバ署名用とかのはず。サーバ証明書に使うMicrosoftのルート認証局はなかったはず。