パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE7の普及でサーバ証明書失効トラブルが続出するかも?」記事へのコメント

  • by Anonymous Coward
    とはいっても、オレオレの場合はオレオレなりに現状も有効な訳で、現状失効した物の方が厳しく弾かれるのは当たり前の様な。

    一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。

    つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
    失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。

    • Re:正しいんでは? (スコア:1, フレームのもと)

      オレオレ証明書であれば、SSL的には"何も"意味ないですけどね。。。
      • SSL的には「暗号化」という意味があるのでは?
        • Re:正しいんでは? (スコア:3, すばらしい洞察)

          by Anonymous Coward
          通信相手を確認しないなら、man in the middleの盗聴者だけが読めるような暗号化をしてるかもしれない。セキュリティ上何の意味もないです。
          • 最近、変に知識がついて、"man in the middle" のことを考えながらインターネットを使っています。

            フリーソフトを HTTP でダウンロードするときも、「これって、改ざんされて、スパイウェアが埋め込まれている可能性があるよな」などと考えてしまいます。ファイルの MD5値を HTTP で確認しても意味ないし。そんなプログラムを実行してしまえば、何が起きるか全く分からないですよね。

            この際、全て SSL を通すようにして欲しいと感じます。
            それか、心の安らぎを得る方法を教えて欲しい。
            (インターネットを使うなということか)
            • by greentea (17971) on 2007年04月18日 0時18分 (#1144235) 日記
              たとえ、そのフリーソフトが改竄されていなかったとしても、
              もともと何らかの形で巧妙にスパイウェアが埋め込まれている可能性はあると思うのですが。
              --
              1を聞いて0を知れ!
              親コメント
              • by Ooty (29466) on 2007年04月18日 0時50分 (#1144248) 日記
                そうですね。Linux ディストリビューションをFTPでダウンロードして、PCへインストールした時点で、いろいろ問題ありですよね。

                最近は他人のPCから自分のPCへ SSHでログインする場合も気を使います。セキュリティに関する技術が自分より低い人間の管理するPCからは、自分のPCへログインしません。
                あまり色々考えると、どんどん不便になるので、それ以上考えるのは止めています。

                親コメント
              • Linuxや*BSD等のOSをFTPやBitTorrent等でダウンロードしてインストールしても、
                そのディスクイメージやパッケージのハッシュを(まともな)HTTPSのサイトで入手して確認すれば
                それほど問題になるとは思いません。

                もちろん、HTTPSのサイトがクラックされていないかとか、ハッシュアルゴリズムの脆弱性とか
                色々と考え始めるとキリがないですけど。

                セキュリティ的に甘そうなPCから自分のPCにSSH等でログインする場合は、
                それように用意したアカウントにOTPでログインとかするのはどうでしょうか?

                最近はOTP関連の情報が得られにくくなっているようで残念です。
                あまり信頼できない端末からログインしたい場合とかは、それなりに使えそうな気がするのですが。

                PDAやモバイルPC、携帯電話等の性能も上がっていますし、OTPを算出できる携帯機器も増えていて
                公開鍵とOTPを使い分けやすい環境になりつつある気もしますけど、どうなのでしょうか?

                --
                単なる臆病者の Anonymous Cat です。略してACです。
                親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...