日本PKIフォーラムでCNが間違っている証明書を使用中 66
ストーリー by nabeshin
紺屋の白袴では済まされない 部門より
紺屋の白袴では済まされない 部門より
FTNS 曰く、
日本PKIフォーラムという「アジア共通のPKI基盤を作る」ことを目的とした団体があるそうです。この団体のセミナー申込画面の下の方に目を疑う記述が……。●お申込の際のセキュリティの警告について
申込画面では、下記警告画面が表示されます。これは、当サイトが「共有サーバ」を利用し、SSL認証は当サイトが利用している レンタルサーバーサービスが取得したものを使用していますが,独自のドメイン(japanpkiforum.jp)を使用しているために表示されるものです。 証明書はこのドメイン(レンタルサーバ)に対して発行されているため、「サイト名と一致しません」という警告が表示されてしまいます。 証明書の内容に問題はございませんので、「はい(Y)」をクリックして先に進んで下さい。とあり、セキュリティ証明書の名前が無効であるか、またはサイト名と一致しませんというエラー画面が(爆。この「日本PKIフォーラム」は本気でPKIやるつもりなんでしょうか。
おまえら!気が付かないのか? (スコア:5, すばらしい洞察)
Re:おまえら!気が付かないのか? (スコア:4, すばらしい洞察)
余りにも多くのサイトが「警告表示時の間違った対処」を載せてきたせいで、
ついにGeeksまでが正しい判断ができなくなってしまったのですね。
証明書が間違っているのだから、真っ先に偽サイトである事を疑わなくてはなりません。
証明書の使い方を間違えているという考えが、先立ってしまっているように思えます。
そこであの一言 (スコア:2, おもしろおかしい)
このサイトは明らかに偽者だよね? (スコア:5, おもしろおかしい)
・PKIフォーラムを名乗りながら、SSLすらまともに使えていない。
・無関係と思われる有名企業の列挙。
・独自サーバーではなく、レンタルサーバーを利用している。
以上の理由からこのサイトは偽者であり、信用するに値しないと結論付けたました。
このサイトは本物で、SSLの使い方を間違えているだけと思っている皆さんは、
どのような根拠で本物と結論付けたのでしょうか?
Re:このサイトは明らかに偽者だよね? (スコア:5, おもしろおかしい)
>どのような根拠で本物と結論付けたのでしょうか?
理由は下記
・いかにも素人がやっつけ仕事で作ったぽいHTMLファイル
・PKIフォーラムを名乗りながら、SSLすらまともに使えていない。
・無関係と思われる有名企業の列挙。
・独自サーバーではなく、レンタルサーバーを利用している。
偽物サイトを作ろうとする輩の仕業にしてはこれでは仕事が雑過ぎます。
これは素人に仕事を任せてしまった本物サイトと判断せざるをえません。
Re: (スコア:0)
>・いかにも素人が
>・無関係と思われる有名企業の列挙。
あ、あれ、これ [srad.jp]は本当なの……?
Re:そこであの一言 (スコア:1, おもしろおかしい)
恐怖の偽サイト (スコア:0)
# 偽サイト協会マダー?
ここで指摘されているからかは知りませんが (スコア:5, 興味深い)
上記URLの中に、問題のコメントが見出せませんでした。
まさか、HTMLの中でコメントアウトしただけで誤魔化す、アホな対応とか
してないよなぁとソースを見ると・・・orz
Re:ここで指摘されているからかは知りませんが (スコア:2, 参考になる)
ついでにコメントアウト版 [megalodon.jp]も魚拓しておきました。
Re:ここで指摘されているからかは知りませんが (スコア:2, 参考になる)
http://www.japanpkiforum.jp/%20target=
なんて所にリンクされてますね。
もちろん404NotFound。
ソースを見るとハイパーリンクタグのhref属性がダブルクォートで閉じてない・・・・。
Re:末尾のスラッシュ (スコア:2, 参考になる)
xhtml(xml)の表現です。
brやhr、imgタグ等、閉じタグの無い物は末尾にスラッシュをつけます。
○○フォーラム (スコア:4, おもしろおかしい)
真の目的は、PKI を骨抜きにすることつーか。
Re:○○フォーラム (スコア:3, 興味深い)
こんな運用が、作る(発注する)側にも使う側にも冗談でなしに浸透しつつある。
日本ばかりかアジア全域にこの病魔を拡大しようというつもりか?
まさか安全な通信が普及すると困る何者かの陰謀じゃあるまいし、冗談じゃない。
Re: (スコア:0)
Re: (スコア:0)
エッガーランドをやってたときから、ゲーム以外の別の目的がありそうな気がしてたんだよな。
あの理不尽な謎解きを全面クリアできる歴戦の古強者であれば、電子頭脳と戦って宇宙船を奪還することくらい、スティーヴン・セガールが単独で乗っ取り犯と戦って飛行機を奪還するくらい容易いであろう。
Re:○○フォーラム (スコア:1)
#思いっきり地元だし何度も行った事あるけどIDでいいや。
Re:○○フォーラム (スコア:1)
おまいら、何を言ってる?
クロッサムだろ・・・
いまだにこれ以上の学習リモコンはない!
うーむ、オフトピック気味だ・・・
Minder
Re: (スコア:0)
メタタグでロボットを拒否ってるあやしさは。
二重に間違ってる (スコア:4, 興味深い)
https://webltw23.alpha-lt.net/japanpkiforum.jp/seminar.php [alpha-lt.net]
になってて、サーバ証明書の発行先ホストはそれとも違う
sec23.alpha-lt.net
になっているという。やれやれですわ。
「これは、当サイトが…ものです。」はどこぞからのコピペですかねえ。
Re:二重に間違ってる (スコア:1)
サーバ証明書は1台のサーバに1つだそうで、そこはユーザはいじれないとの事でした。
結局独自証明書は載せられないというので、それっきり大塚とはサヨナラしました。
自前ドメインでSSLを使いたい場合は大塚商会のサーバは使えませんて事らしい。
**たこさん**・・・
Re:二重に間違ってる (スコア:1)
「ひとつのIPアドレス、ひとつのポートに対して、ひとつのSSLサーバ証明書」という原則があった気がするので、そこは大塚商会に限らない気がしますですよ。
バーチャルホストでSSLの問題 (スコア:4, 参考になる)
Re:バーチャルホストでSSLの問題 (スコア:2, 参考になる)
・OpenSSL 0.9.8fでこっそり対応されるわ(CHANGESで明記しろよ…)
・Firefoxは2以降で、Operaでも8でとっくに対応してるのに例によってIEだけ遅れてる
で普及はまだまだ先ですねorz
Re:バーチャルホストでSSLの問題 (スコア:2, 興味深い)
ちょっとだけ、IE7の強制アップデートに期待。
http://blog.gcd.org/archives/51007168.html [gcd.org]
ただ、on Vistaのみととれる情報もあるので、真偽のほどは不明ですが。
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9674.html [impress.co.jp]
IE6が残ってる限りはSNIへの移行は難しいでしょうね。
こういうものこそWindows Updateで自動配布してほしいものなのに。
Re: (スコア:0)
証明書 (スコア:3, おもしろおかしい)
#.pemファイル他、SSL関連でトチったことがあり、トラウマがあるけどID。、
-- gonta --
"May Macintosh be with you"
解散? (スコア:2, 興味深い)
日本PKIフォーラムが解散したら
アジアPKIコンソーシアムに活動を移すのかな?
#ざっとしか見てないので何か見落としてたらごめんなさい
Re: (スコア:0)
とありますな。2007年度は何をしていたのでしょう。
Re:解散? (スコア:2, おもしろおかしい)
会費の徴収
直っている。 (スコア:2, 参考になる)
Re:直っている。 (スコア:2, 参考になる)
コレを信用するかどうかは人次第かな?
大塚商会 (スコア:0)
Re:大塚商会 (スコア:1, おもしろおかしい)
おまえら!気が付かないのか? (スコア:0)
鮮明なデジャブーなのでAC
Re:直っている。 (スコア:1)
下請けかバイトに作らせたから (スコア:1)
# っていうか今時 (爆。 ってどうなのよ?
人は見た目が120%
Re:下請けかバイトに作らせたから (スコア:2)
下のURLでアクセスさせればいいのに。
https://sec23.alpha-lt.net/japanpkiforum.jp/seminar.php [alpha-lt.net]
PCにECC Registeredメモリの利用を推奨します。
修正された? (スコア:2)
マクロの基本は検索置換(by y.mikome)
Re:修正された? (スコア:3, おもしろおかしい)
Re:下請けかバイトに作らせたから (スコア:1, おもしろおかしい)
裏のセミナーの受付けなんです。 (スコア:5, おもしろおかしい)
このセミナーは表向きのセミナーなんです。
識者の方は、『この証明法に問題がある』と問合せを行ってください。
すると裏で行われる本来のセミナーの案内状がお手元に届きます。
昨今、入門者レベルに達しない方々の申し込みが多く苦慮しております。
このような方法で参加者の選別を行わせていただいております。
ご理解とご協力をお願いします。
Re:下請けかバイトに作らせたから (スコア:1)
と思いました。
スイマセン
注目点 (スコア:1)
・素人がホームページビルダーを使うとあまりに素人くさいですよ?
・会員企業でB会員てことにヤマハ発動機が!
中国に無人ヘリコプターを不正輸出したところだよね? 大丈夫? (何が
ていうか、業種的にあまり関係なさげですが何で会員に?
#その辺は本田技研工業もだけど
Re:注目点 (スコア:2)
SSL証明書の代金なんて高くても10万円程度だから払えない金額ではないと思うけれど、何で取得しないかなぁ。
一定数以上のSSL接続に堪えられるサーバーの設置が出来なかったんだろうか。
それこそ、本気でPKIを普及させる気がないという意味に取れてしまう。
See Also:
SSL証明書比較チャート http://sslreview.jp/content/table/index.html [sslreview.jp]
Re:注目点 (スコア:3, 参考になる)
>>申込画面では、下記警告画面が表示されます。これは、当サイトが「共有サーバ」を利用し、
>>SSL認証は当サイトが利用している レンタルサーバーサービスが取得したものを使用していますが,
共用サーバだと1セットのSSL証明書しか使えないので複数の証明書を切り替えられないのです。
(Host: ヘッダを送る前にSSLネゴしないといけないから)
解決策は「サーバのIPアドレスを別に用意する」か「サーバの待ち受けポート番号を別に用意する」ことになります。
xxx.example.jpとyyy.example.jpが同じIPアドレス(の同じマシン)でホスティングされてれば、Wildcardが使えなくもないですが、発行してくれないor対応してないブラウザ(携帯とか)があるので回避できるなら回避したいところ。
あとは #1291315 [srad.jp]みたいに共用ドメインでアクセスさせるか ですね。
---にょろ~ん
Re:注目点 (スコア:1, 参考になる)
解決法もあるらしいです。
ブラウザの対応が進めばこっちが楽ですね。
# 後は、IPv6が解決してくれるのかもしれないなぁ、とか。
Re: (スコア:0)
「CN」 (スコア:0, おもしろおかしい)
Re: (スコア:0, 余計なもの)
#こんだけの企業名そろえといて、これはなぁ…