アカウント名:
パスワード:
Firefox のリリース版の Windows 版インストーラパッケージに限って言えば(わたしがそれしか知らない)、Windows Explorer から検証可能な形での電子署名が施されています。 また、それとは別に GnuPG による電子署名も施されています(分離署名形式になっています)。
もちろん、 GnuPG を使うにしても、その GnuPG が本物なのかとか、署名の検証に必要な公開鍵が本物なのかとか、いろいろありますが :-)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Firefox や Opera で使えない時点で (スコア:0)
自分でエクスポートとインポートをすればいいかもしれませんが。
Re:Firefox や Opera で使えない時点で (スコア:3, すばらしい洞察)
それともWindowsのデジタル証明書ってアプリからは一切参照できないものなの?
Re:Firefox や Opera で使えない時点で (スコア:1, 興味深い)
Windowsの証明書なんかどこまで信用できるのかわからないし、証明する基準なんて用途ごとに違ってきますから。
Javaはランタイムで一括で持ってる部分もあるな。
Re:Firefox や Opera で使えない時点で (スコア:0)
さらに、Windowsだって、自分で購入した人よりは、プリインストールの人の方が多いわけで、そうすると、購入店の信頼性とか・・・
以下続く
Re:Firefox や Opera で使えない時点で (スコア:1, 参考になる)
インストーラーは証明書ついてなかったっけ?
Re:Firefox や Opera で使えない時点で (スコア:0)
インストーラには証明書ついてますね。拡張に署名がつかないのは相変わらずですけど…。
Firefox のリリース版パッケージに施されている電子署名 (スコア:0)
Firefox のリリース版の Windows 版インストーラパッケージに限って言えば(わたしがそれしか知らない)、Windows Explorer から検証可能な形での電子署名が施されています。 また、それとは別に GnuPG による電子署名も施されています(分離署名形式になっています)。
もちろん、 GnuPG を使うにしても、その GnuPG が本物なのかとか、署名の検証に必要な公開鍵が本物なのかとか、いろいろありますが :-)
Re:Firefox や Opera で使えない時点で (スコア:0)
JavaはJRE 5.0からデフォルトでブラウザの(IEを使っていればIEの)証明書ストアを参照するように なりました [takagi-hiromitsu.jp]が?
リンク先にあるとおり証明書を一括して管理したいというのは自然な願望でしょう。
それにJavaの証明書ストアはThawte Personal Freemail CAでコード署名ができる [keio.ac.jp]設定になっているので危険きわまりないです。まあCNがランダムな文字列になるなのでちゃんと署名を確認していれば怪しいということは分かると思いますし、EK