高木浩光＠自宅の日記 - PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」

テクノロジーカテゴリーの変更を依頼記事元:

takagi-hiromitsu.jp

41users がブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

Akaza SSL / 企業のプライベートCAについての言及 / その正当性とオレオレ認証局との違い / CAの秘密鍵が流出した場合のリスクに着目

security

2016/03/18 リンク

deep-sound PKIのことを「PKI技術」などと書く人がいるが、PKIは技術ではないのだ。「I」は「インフラ」なのであり、PKIとは社会システムを指す。

2012/10/19 リンク

deep_one （5）の盗聴が可能、というのは表現として微妙な気がする。第三者中継の事か？

2012/10/19 リンク

JULY Linux のディストリビューションのパッケージみたいに、gpg が使えると良いんだろうけどなぁ。

セキュリティ

2012/10/19 リンク

tgk 「(自分が作った)ルート証明書の秘密鍵が流出すれば、その鍵を使って、たとえば「Microsoft Corporation」を名乗るコード証明書を作って、悪意ある署名済みソフトウェアを配布するといった悪事が可能になってしまう」

security

2010/05/14 リンク

nazoking もし、ルート証明書の秘密鍵が流出すれば、その鍵を使って、たとえば「Microsoft Corporation」を名乗るコード証明

セキュリティ

2005/07/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

高木浩光＠自宅の日記 - PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」

■ PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」オープンソースプロジェクト... ■ PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」オープンソースプロジェクトなので……？ 1月20日の日記「日本のPKIを殺した真犯人は誰か」に対して、「SQS Development:暫定的な方法：SourceForge.jp上のHTTPSで保護されたページを通じて，証明書のMD5SUM値を確認する」というトラックバックを頂いた。訪れてみると、オープンソースプロジェクトとして開発されている、「SQS SourceEditor」と「SQS MarkReader」というJavaアプリケーションが、Java Web Startの仕組みで配布されていた*1。配布されている「SQS SourceEditor」を起動しようとすると、図1の警告画面が現れる。「このコードをインストールおよび実行しないことを強くお勧めします」と警告されているのは、「この証明書の信頼性を検

ブックマークしたユーザー

HappaFumiFumi2016/11/04
Akaza2016/03/18
fumikony2015/08/04
mh6150338912015/05/17
shufo2014/09/30
jkltf2014/03/30
msakamoto-sf2012/12/24
pochi-p2012/12/23
deep-sound2012/10/19
deep_one2012/10/19
JULY2012/10/19
ockeghem2012/10/19
ichiroku112011/06/01
suu-g2011/03/29
mota52011/02/26
tadasy2010/08/26
tgk2010/05/14
bk2462008/04/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx