wisbootのブックマーク / 2011年9月6日

wisboot id:wisboot

2011年9月6日のブックマーク (2件)

DigiNotarの不正な証明書の件 - 仮メモ
マイクロソフトセキュリティアドバイザリ (2607712) の件。Vista 以降は自動的に対策されるとのことだったが、昼に Windows Update が走っても何も変化がなかったので手動で対処してみた。 DigiNotar 側で対策が取られた場合は全体をブラックリストする必要はないので戻すことになるはずだ。 9/6追記現在は DigiNotar 自身が他社のルート証明書を使っているため、以下の diginotar.com に HTTPS でアクセスする手法では設定の確認ができない。 IE 編 1.https://www.diginotar.com/ にアクセスする。証明書のエラーが表示された場合は対策済み。 2.ファイル名を指定して実行から certmgr.msc を実行する。 3.信頼されたルート証明機関 > 証明書で DigiNotar Root CA を探す 4.信頼
wisboot 2011/09/06
対策法はこれでOKだと思う。が、現在は「https://www.diginotar.com/」の署名が「Staat der Nederlanden Root CA」に置き換わっていて、無効化されたかどうかの確認には使えないっぽい？

microsoft

セキュリティ

SSL

認証基盤
リンク
不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開
If you were looking for MSDN or Tech Net blogs, please know that MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
wisboot 2011/09/06
XP/2003は「DigiNotar Root CA」が署名したサイトにアクセスすると自動でインストールされてしまうため、削除しても意味が無い、なので現在対応検討中。と理解

証明書

microsoft

セキュリティ

ブラウザ

SSL

認証基盤
リンク
- 2011年9月7日
- 2011年9月6日
- 2011年9月5日