パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「本物の」サーバ証明書を持つフィッシングサイト」記事へのコメント

  • CRL (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年02月15日 15時02分 (#883966)
    本家がリンクしてる元記事 [washingtonpost.com]によれば、該当のサイトを認証しているのは "Equifax Secure Global eBusiness CA-1"。
    で、GeoTrust の CRL はここ [geotrust.com]にあって、この CA 用の CRL はこれ [geotrust.com]なわけだが、もしこのリストに該当のサイトもちゃんと含まれてるなら GeoTrust を責めようとは思わないな。

    こういうことが起こるのはPKIの設計時からわかってたわけで、いよいよ CRL なしでの運用が現実的でない時代に入ったということでは。
    • by Anonymous Coward
      CRLを聞いたことはあったけど、今まで気にしたことが無かった。
      ひとまず、これから、googleで調べてブラウザのCRLを更新してみる。
      これって、更新できるものだよね。
    • by Anonymous Coward
      よく分かんないけどCRLって普通のhttpで配ったら
      意味なさそうな?そんなことない?
      • by Anonymous Coward
        詳しくなくて中身見たこと無いんだけど
        その認証局にCRL自体が認証されているんじゃない。
        他人は、認証できないからCRLを偽造できない。
      • by Anonymous Coward
        発行したCAが署名してますよ

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...