パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる 」記事へのコメント

  • iOSやレガシーなガラケー(フィーチャーフォン)など、ファームウェア組み込みの証明書の有効無効が
    個別対応できないものは全部危険ですね。今思いついたのはその二つですが、まだまだあると思います。

    • 証明書があっても、DNSキャッシュポイズニングとか、IPアドレスの詐称とか、あやしいネットワークにつないだときとかに、「なりすまし」の可能性があるということになるのでしょう。
      フィーチャー・フォンは、そこそこ真っ当なネットワークにつながって、そこそこ真っ当なDNSサーバを用いるでしょうから、リスクが軽減されるように思います。

      インターネットは、どこでどのように通信が盗聴・改ざんされるか分からないですが、現実的にはクライアント側のネットワーク、DNSが安全なら、そこそこ安心な気がします。そして、あやしいネットワークにつながっている場合は、証明書があっても安心出来ない。

      #個人的な感想です。安全性を保証するものではありません。
      • by Anonymous Coward on 2013年01月10日 1時51分 (#2303222)


        フィーチャーフォン云々から証明書関連に問題が無い場合の話と理解するけど、
        詐称ホストにつないだときにどうやって詐称ホストは証明付きの証明書を返すのだ?

        # 後半は突っ込みどころが多いのでほっとく。

        親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...