「オレオレ証明書」を含む日記 RSS

はてなキーワード: オレオレ証明書とは

2019-09-04

anond:20190904100053

cloudfrontオレオレ証明書は設定されてるやん。

cloudfrontを信じればいいだけの話だぞう。ぱおーん?

2019-07-26

anond:20190726192513

最近オレオレ証明書有効期限を100年にしてみたんだが、

これだと期限を気にする必要全然なくって快適になった。

会社実在証明と絡む証明書ならともかく、単に暗号化通信するためだけだったら、

正直、1000年くらいの有効期限でも良い気がしてる。

2010-02-09

困った

とあるクローズド期間限定サイトで、会員にルート証明書インストールをさせているんだが、これが見事にオレオレ証明書だった。

もちろん、証明ポリシーもないし認証局運用規程もない。

インストール時にセキュリティの警告が出ても無視して下さいときたもんだ。

運用事務局に連絡しても暖簾に腕押し、ヌカに釘状態。

こういう場合、一体どうしたらいいんだろうか?

JPCERT/CCに連絡したら「個別システム運用ポリシーには対応しません」だって…。

このサイト、少なくとも3100人位参加してる筈なんだけどね…。

産総研も受け付けてくれないだろうしなぁ。

高木先生に個人的に通報すれば良いのか?

でも、個人に情報流して「情報漏洩だ」とか「営業妨害だ」とか言われたらたまらんし…。

気づいた自分だけ守れれば、見知らぬ3000人は見捨てるべきなんだろうか?

2010-01-31

http://anond.hatelabo.jp/20100131002457

HTTPSと違って不特定多数に向けたものではないから、証明書の管理ラフで良く、買ったりする必要はない。

例えば第四種オレオレ証明書を使ったFTPSとかでも良い。もともとSSH/SFTPはそのレベル

いずれにしても鍵指紋を内輪できちんと管理して、管理外の証明書だった場合には接続しないことが大事。

2009-03-25

http://anond.hatelabo.jp/20090325140107

企業セキュリティに対する意識なんて、往々にしてそんなもんだよね。

おそらく担当者セキュリティリスクについての知識がないんだと思う。

#多分言われている内容が理解できていない。

だからいつまでたってもオレオレ証明書SSLを利用する会社は後を絶たないし、

証明書の期限が切れていることに気が付いていないこともザラ。

サポートとかWEBサイトは、エンドユーザとのインタフェースなんだから

そのあたりをおざなりに考えている(ように見える)企業とはあまり仲良くできないなぁ。

2008-07-03

主婦の友オレオレ証明書→普段セキュリティ関連のブックマークなんてしない人まで集まってきて優越感ゲーム

rpmforgeがオレオレ証明書→ちゃんと騒いでる?

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん