アカウント名:
パスワード:
そこらにあるクソフトの署名にお墨付きを出してるのは誰か(どの鯖か)、みるひとはみてる俺もみてた、最近静的解析から離れてるので名を出せないだけだ
反中韓の人なら、Baiduが署名したAuthenticodeは蹴りたいだろう逆に、中韓系企業で働いてるなら、Baiduの署名は尊重しないといけないだろう
一律に、OSに任せて、与信するしないで判断するのはやめにしないか
MSの証明書ストアに含まれるルート証明書は勝手に復活するから削除したらダメ。当該証明書のプロパティ→「証明書の目的」→「この証明書の目的をすべて無効にする」を選ぶ必要がある
さらにWindows 7以降はすべての証明書が最初から登録されているわけではない(勝手に復活するのと同じ仕組みで勝手に追加されていく)ので、まずローカルの証明書ストア上で証明書をフルコンプする必要がある(参照: 1 [livedoor.jp] 2 [livedoor.jp])。もちろん新しいルート証明書が随時追加される可能性があるので、かつてのCCCの個人情報提供の停止 [srad.jp]よろしく監視し続ける必要がある。とてもじゃないが「削除すればいいだけ」なんて手間からはほど遠い。
ここまで書いて「いくらなんでもルート証明書の自動更新を無効にするグループポリシー設定くらいあるよね?」と思って調べてみたらあるらしい [microsoft.com]。対象がXPSP2と2003SP1とかなってるのが気になるし、試してないけど。
http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx [technet.com]ここの3の手順でMSが信頼する全ルート証明書が取得できてそれをカスタマイズしてPCに設定できますよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
証明書にも重み付けを (スコア:0)
そこらにあるクソフトの署名にお墨付きを出してるのは誰か(どの鯖か)、みるひとはみてる
俺もみてた、最近静的解析から離れてるので名を出せないだけだ
反中韓の人なら、Baiduが署名したAuthenticodeは蹴りたいだろう
逆に、中韓系企業で働いてるなら、Baiduの署名は尊重しないといけないだろう
一律に、OSに任せて、与信するしないで判断するのはやめにしないか
Re: (スコア:0)
Re: (スコア:2, 参考になる)
MSの証明書ストアに含まれるルート証明書は勝手に復活するから削除したらダメ。当該証明書のプロパティ→「証明書の目的」→「この証明書の目的をすべて無効にする」を選ぶ必要がある
Re:証明書にも重み付けを (スコア:2, 参考になる)
さらにWindows 7以降はすべての証明書が最初から登録されているわけではない(勝手に復活するのと同じ仕組みで勝手に追加されていく)ので、まずローカルの証明書ストア上で証明書をフルコンプする必要がある(参照: 1 [livedoor.jp] 2 [livedoor.jp])。もちろん新しいルート証明書が随時追加される可能性があるので、かつてのCCCの個人情報提供の停止 [srad.jp]よろしく監視し続ける必要がある。とてもじゃないが「削除すればいいだけ」なんて手間からはほど遠い。
ここまで書いて「いくらなんでもルート証明書の自動更新を無効にするグループポリシー設定くらいあるよね?」と思って調べてみたらあるらしい [microsoft.com]。対象がXPSP2と2003SP1とかなってるのが気になるし、試してないけど。
Re:証明書にも重み付けを (スコア:2, 参考になる)
http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx [technet.com]
ここの3の手順でMSが信頼する全ルート証明書が取得できて
それをカスタマイズしてPCに設定できますよ