パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • 問題点の説明が不十分 (スコア:0, すばらしい洞察)

    by Anonymous Coward
    第三者でなく、安全を自称する証明書は マイクロソフトに始まり、トレンドマイクロやシマンテックなどでも使われているのに なぜNTTの件が問題なのか、その点を明確にするべきなのでは
    • デタラメ言うな (スコア:0, 参考になる)

      by Anonymous Coward
      安全を自称する証明書はマイクロソフトに始まり、トレンドマイクロやシマンテックなどでも使われているのに
      デタラメ言うなよ。
      • 俺の使っているIEの信頼されたルート証明機関にマイクロソフトルート何とかってのがあるけど....

        アプリを提供するときに、アップデートとかする場合を考えてルート証明機関としてアプリに公開鍵入れといて、SSLでパッチのハッシュ値のやり取りをしているみたいな話なんじゃ?
        どこかの証明機関から認証貰っていたとしても、他の証明機関に乗り換えることもあるだろうし、証明機関が倒産することもある。
        やっているかどうかは知らんが、不自然じゃない気がするけど。
        それとも、マイクロソフトが初めではないって話か?
        • by Anonymous Coward
          マイクロソフトルート何とかね。うちのにはIEには入ってないね。正確に書こうね。
          あと、証明書というのは、あればそれだけでいろいろ証明してくれるわけではなくて、証明してくれる内容がちゃんと書いてあるよ。IEだと証明書の詳細ページのキー使用法あたりを読んでみて。

          リモートコンピュータのID証明の話からどうしてここまで脱線するんだ?
          • by Anonymous Coward
            https://eopen.microsoft.com/JP/

            発行先: eopen.microsoft.com
            発行者: Microsoft Secure Server Authority
            • by Anonymous Coward
              それは中間認証局。

              それのルートは
              GTE CyberTrust Global Root
              になってるよ。
              • by Anonymous Coward
                IEで確認すると、確かに中間認証局ですね。
                しかし、その認証局のCPSやCPのページって見られます?

                政府(go.jp)や自治体(lg.jp)がこんなことやったら、袋だたきにされるな(笑)
              • by Anonymous Coward on 2005年10月23日 21時14分 (#819253)
                たいていのchaind root証明書は中間認証局の証明書も一緒に送ってきますが、それらの中間認証局まで全部確認してるんですか?
                件のサーバは一緒に送信すべき
                https://www.microsoft.com/pki/mscorp/mswww(2).crt
                https://www.microsoft.com/pki/mscorp/msssa1(2).crt
                を証明書に含め忘れてるだけで、褒められたものではないけど、信頼できるルートで中間認証局の証明書を入手できないわけでもない。
                親コメント
              • by jbeef (1278) on 2005年10月24日 1時49分 (#819376) 日記
                IEには、中間認証局の証明書をAuthority Information Access拡張フィールドの値を頼りにそこから自動でダウンロードして検証する機能があるのに対して、Mozillaにはそれがないようです。そのため、Microsoftのサイトでは、証明書チェインに中間認証局の証明書を同梱していないサイトが多数見られます。

                どういうことなのかは、以下のLarry Osterman氏のblogにまとまっています。

                この仕様が、Microsoftの勝手な独自機能なのか、それとも他のブラウザも搭載すべき標準仕様と解釈するべきなのかについて、Bugzilla Bug 245609 で議論されています。
                親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...