CAcert.org は Windows のルート証明書に含まれるようになるのか? - yamk日記(2005-01-27)
■ CAcert.org は Windows のルート証明書に含まれるようになるのか? デフォルトで組み込まれていなければなんちゃって証明書 という意見は、大多数の人にとってはその通りだと思う。認証機関と証明書について何がどうなっているやら理解するのは骨が折れるし、ふつうの人はそんなことはどうでもよくて、警告が出ずに暗号化されていれば気にもならない。 Windows での ルート証明書の更新は、たびたび Windows Update に上がってくるので定期的に更新される。では、CAcert.org は Windows Update のルート証明書の更新に乗っかってくる可能性があるだろうか。 高木さんの日記 によると、認証局は「WebTrust for CA」という監査にパスする必要がある。CAcert.org でも当然認識しているらしい。 ちゃんと読んでいないのだけど Notes for
セキュリティ証明書を無償で発行する認証機関、CAcert | OSDN Magazine
インターネットを介して情報を安全に送るには、情報の完全性を保証するX.509セキュリティ証明書が必要だ。証明書は商用認証機関から購入するが、通常、そのコストはかなり高い。そうした状況の中、コミュニティが主導するフリーの認証機関CAcertが登場した。 セキュリティ証明書は、アプリケーションに情報を送るソフトウェア――ウェブ・サーバや電子メール・スイートなど――が利用するディジタル・ファイルである。他のセキュリティ関連製品同様、証明書には、その正当性を保証する認証機関、すなわち信頼できる第三者が必要だ。しかし、最近まで、認証機関は商業ベースのものしかなかった。 いくつかの大手認証機関の証明書は価格が高止まりしており、有効期間1年の証明書で800米ドルを超えるものがある。この並外れた高価格は、賠償責任保証や監査などの付加価値サービスに影響を与えているほどだ。しかし、誰もがこのレベルのサービスを
高木浩光@自宅の日記 - 「VeriSignシール」という幻想
■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機能である。ただし、今日では、後者を含まない、前者だけのサーバ証明書もある。 後者の実在証明は、かつては認証局サービスを提供する各事業者がそれぞれの独自の基準で、サイト運営者の実在性を確認、認証していたが、それでは利用者にわかりにくいことから、認証の際の実在性確認の方法が標準化され、誕生したのがEV SSLであった。 その結果、VeriSignなど、古くから実在証明に力を入れていた認証局サービスでは、EVのものとEVでない実在証明付きサーバ証明書の2種類が存在することとなった。VeriSignでは、EV証明書の提供開始後も、EVでない実
証明書の内容についての記載は必要なのか? | 水無月ばけらのえび日記
しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。この場合、一見すると施錠された鍵マークが出ているので正規サイトと見分けがつきません。 (~中略~) ユーザーを大事にしている企業では、トップページなどに「当サイトのSSL証明書には次の様に記載されております」といった形で、内容が掲示されていることもあります。しかし、国内ではこのような対応をしている企業は少ないのが実状です。 いまいち意味が分からないのですが……そのような掲示に、何か意味があるのでしょうか? ここでは、攻撃者が自サイトの証明書を持っているケースを想定しているのですよね。であれば、攻撃者も「当サイトのSSL証明書には次の様に記載されております」として証明書の内容を記載する事が可能です。よって、その掲示自体が本物なのか否かを確認しなければならないはずですが……この掲示
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
高木浩光@自宅の日記 - こんな銀行は嫌だ
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
ココログフリーでの不具合修正のお知らせ: お知らせココログ:@nifty
2005年12月09日(金) 12:00に、ココログフリーで発生しておりました、下記不具合を修正いたしました。 ◇発生していた現象: 特定ユーザーにおいて ・リッチテンプレート ・プロフィールのテンプレート変更 のような特定の作業を行った後、エラーメッセージが出て ・ログインができない ・ココログの更新などの作業が出来ない の現象が発生していました。 ◇原因:DB接続不良のため 現在は復旧しております。 ご利用のお客様には、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
セキュリティ証明書の取り消し
先日、JRA(日本中央競馬会)のサイトからA-PAT会員に申し込もうと、SSLで保護された応募ページへのリンクをクリックしました。すると 「このサイトのセキュリティ証明書は、取り消されています。 このサイトを信頼するべきではありません」 という文面の「セキュリティの警告」ウインドウが出て、その先に進めませんでした。 そこでいろいろ調べてみたのですが、なにぶん素人なもんでよくわかりません。 これは一体どういう状況なんでしょうか? また、どうすれば目的のページを表示できるようになるんでしょうか? JRAから(それとも認証機関から?)証明書を再発行してもらわなければいけないんでしょうか? おわかりの方がいらっしゃいましたら、どうか教えていただきたいと思います。 よろしくお願いします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサイン - Enterprise & Internet Security Solutions
jugyo.org
http://japan.internet.com/webtech/20090313/3.html
日本ベリサイン - Enterprise & Internet Security Solutions
Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性
http://japan.internet.com/webtech/20080603/2.html
TRUSTe認証機構 ― 【お詫び】2007年11月16日 SSL(暗号化通信技術)のサーバ証明書エラーについて。