「オレオレ証明書」簡単なまとめ
2005-01-18-1: [Security]
- 名付け親
o だから簡単にRoot証明書を入れるなんてもってのほか (Lucky Lovely Laboratory)
http://www.cubed-l.org/?date=20050112#p03
o オレオレ証明書
http://www.cubed-l.org/?date=20050113#p01
信用のあるCA証明書による証明ができないサーバ証明書を受け入れるという行為は
「俺!俺だよ!」と言っている電話を自分の家族だと認識することに等しい。
- 意味
正しく検証できず、受け入れるかどうかを状況でのみ判断しなければならないサーバ証明書のこと
(結城浩の日記: http://www.hyuki.com/diary/20050115230146)
ブラウザが「セキュリティの警告」とか「Web サイトが未知の認証局により認証されています」
とか警告ダイアログを出します.
- 事の発端 (高木浩光@自宅の日記: http://takagi-hiromitsu.jp/diary/) 2005年01月11日 以降を参考
o 広島市曰く「警告は出ますがセキュリティ自体には問題ない」(高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/20050111.html#p01
o 高知県情報企画課曰く「とくにおかしいと思わない」(高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/20050111.html#p02
- 結論
o 自治体が発注仕様書に書くべき非常に簡単な結論
ブラウザが警告をひとつも出さないこと。
o 簡単な結論 (高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/20050111.html#p03
- その他
o オレオレ証明書クイズ (問題編) (結城浩の日記)
http://www.hyuki.com/diary/20050115230146
o オレオレ証明書クイズ (解答編) (結城浩の日記)
http://www.hyuki.com/diary/20050117142426
o 各都道府県の状況 (サーバ管理者日誌)
http://www.nantoka.com/~kei/diary/?200501b&to=200501174#200501174
o 安全な通信を行うための証明書 (サーバ管理者日誌)
http://www.nantoka.com/~kei/diary/?200501b&to=200501172#200501172
o ルート証明書をインストールしても良い条件 (Lucky Lovely Laboratory)
http://www.cubed-l.org/?date=20050118#p02
o [memo:8046] 完全匿名モードのSSL/TLSの利用は可能か
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.01/msg00001 ...
o OreSign.jp
https://www.oresign.jp/