これはもしかしてオレオレ証明書なのだろうか2008-02-11 Mon 22:45
最近、FC2のログイン画面をOperaで表示させるたびに
証明書が使えません みたいな警告が出るようになり、接続が暗号化されなくなった。 同じ画面にIEやFirefoxでアクセスした場合には 証明書に関する警告は何も出ないし、接続は暗号化されている。 この現象は 第六種オレオレ証明書が今後増加するおそれで書かれているものに似ているような気がする。 (細かいところまで合ってるかどうかはわからんけど) これがオレオレ証明書というものなのだろうか。 テーマ:ひとりごとのようなもの - ジャンル:日記 |
この記事のコメント結論から言えば、FirefoxやIEと同じ暗号化はOperaでも行われます。
しかし、その暗号化は不十分で安全とは言い難いものです。 おそらく「南京錠型アイコン」をご覧になって暗号化されているか否かを判断されている事と思います。 (違っていたらごめんなさい。) Operaの南京錠型アイコンは「安全である」事を示すもので、「暗号化されている」事を示すものではありません。 当該ページを開いた際に表示される「このサーバーではセキュアでないとみなされている短い公開暗号鍵を使用しています。」というメッセージは、暗号化が不十分である事を示すメッセージです。 ダイアログで「承認」ボタンを押せば、暗号化された通信が行われます。 しかし、その暗号化手法は、今となっては不十分で、解析されるおそれがあるため、南京錠型のアイコンは表示されません。 なお、実際にOperaでオレオレ証明書を取得した場合のキャプチャを紹介したエントリーを以前公開しましたので併せて紹介しておきます。 
|
コメントの投稿 |
|
|
この記事のトラックバック
先日の記事にKuruma氏からコメントがあった。
どうやら問題のページで警告が出てもそれを承認すれば接続は暗号化されるらしい。
おいらはこ... …
2008-02-14 Thu 23:45 ヲッサンの日記(仮)
からのアクセスがそれなりにあったらしい。
1週間以上前のことらしいけど今更ながらアクセス解析を辿ってみた。
http://b.hatena.ne.jp/entry/http://... …
2008-02-24 Sun 22:59 ヲッサンの日記(仮)
|
|
| HOME |
|
