高木浩光＠自宅の日記

2005年01月23日

■ PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」

「オレオレ証明書クイズ」なるものが実施されていたようだ。

(1) 案内文の前半にある「暗号化は正常に行われます」は正しいでしょうか。

設問が悪い。案の定、正常だと回答する人が現れ、模範解答を見て「間違っていなかったようだ」などと言っている。

たとえば、

金庫の上にその鍵が置いてあります。この金庫は正常に機能しているでしょうか？

と問うことのバカバカしさなら理解できるだろうか。あるいは、

共通鍵暗号による暗号化通信をしています。鍵は一緒に配送します*1。この暗号は正常に機能しているでしょうか？

ならどうか。暗号そのものは作動しているだろうが、それを言ったところで何か意味があるのか？つまり、プロトコル全体として正常に機能しているかが問われている文脈において、個々の暗号アルゴリズムが作動しているかどうかを云々すること自体が誤りだということだ。

「今の話は共通鍵暗号じゃなくて公開鍵暗号だろ」って？オーケー、では、次の比較に対してどう答えるか。

共通鍵暗号による暗号化通信
公開鍵暗号による暗号化通信で認証なし（認証検証時の警告を無視する使用形態）
公開鍵暗号による暗号化通信で認証あり

平均的な技術者達の間の認識として、公開鍵暗号は世紀の大発明で（それはそうなのだが）、共通鍵暗号でなしえなかったことを（何でも）解決してくれるという印象が持たれているところがあるのではないか。

たしかに上の 1.と 3.を比較すれば 3.の方が優れている。事前に鍵を秘密裏に交換し合っておく手順を省いて、リアルで会ったことのない相手とでも即座に安全な通信が実現できるからだ。

では、1.と 2. を比べたときはどうか。「3.ほどではないが 1.よりは 2. の方がまし」と言えるだろうか？それは誤りである。

安全面で 2.は 1.よりも劣っていることに注意したい。1.では、共通鍵を事前に秘密裏に入手できていることが利用時の前提である（ことが誰にも明白のものとして認識される）のに対し、2.では、公開鍵を事前に安全に入手することを前提にしてしない。なぜなら、警告が出るところを無視するのだからだ。

金庫の上に鍵が置かれているなら鍵を手にとって開ければよい。共通鍵暗号の鍵が平文でいっしょに配送されている暗号化通信ならば、暗号文の傍受と同時に鍵も傍受してその鍵で暗号文を復号すればよい。公開鍵暗号の公開鍵がいっしょに配送されている暗号化通信では、傍受点で、流れてきた鍵を、別途用意した自作鍵に差し替えて流してしまえば、それで暗号化されて戻ってくる暗号文を復号できる。

こういうのを「正常に機能している」とは言わない。

それでもなお、証明書の検証を無視してSSLで暗号化通信をすることにも、意義はあるのだという声は出てくるだろう。たしかに何もしないよりはましだ。共通鍵暗号で鍵がいっしょに配送されてくる暗号化通信では、傍受するだけで暗号文を復号できたのに対し、SSLのネゴシエーション時に公開鍵を差し替えるには、通信内容の改ざんが必要になるのだから、それが可能な状況というのは、単に傍受ができる状況よりは少な目かもしれない。

じつは、TLS（SSLはRFCでは「TLS」として定義された）には、そうした用途のための通信モード（「完全な匿名モード」）も用意されている。そのことについて、RFC 2246に次のように書かれている。

F.1.1. Authentication and key exchange

TLS supports three authentication modes: authentication of both parties, server authentication with an unauthenticated client, and total anonymity. Whenever the server is authenticated, the channel is secure against man-in-the-middle attacks, but completely anonymous sessions are inherently vulnerable to such attacks. （略）

TLS は 3つの認証モードをサポートしている。：双方の認証、サーバー認証と認証されないクライアントおよび完全な匿名である。サーバーが認証されるときは、そのチャネルはなりすまし攻撃に対しては安全であるが、完全な匿名セッションでは性質上そのような攻撃にさらされやすい。（略）

F.1.1.1. Anonymous key exchange

Completely anonymous sessions can be established using RSA or Diffie-Hellman for key exchange. With anonymous RSA, the client encrypts a pre_master_secret with the server's uncertified public key extracted from ...（略）

鍵交換において RSA または Diffie-Hellman を使用することで、完全に匿名なセッションを確立することができる。匿名 RSA では、クライアントは ServerKeyExchange メッセージから抽出された、認証のされていないサーバーの公開鍵を使用して ...（略）

Warning: Completely anonymous connections only provide protection against passive eavesdropping. Unless an independent tamper-proof channel is used to verify that the finished messages were not replaced by an attacker, server authentication is required in environments where active man-in-the-middle attacks are a concern.

警告：完全に匿名なコネクションでは、受動的な盗聴者に対する保護しか提供されない。改竄の行われない独立したチャネルを使用して Finished メッセージが攻撃者により置きかえられてはいないことを確認しない限り、能動的ななりすまし攻撃の懸念がある環境では、サーバー認証が必要となる。

RFC 2246, The TLS Protocol Version 1.0, F.1.1. Authentication and key exchange

The following cipher suites are used for completely anonymous Diffie-Hellman communications in which neither party is authenticated. Note that this mode is vulnerable to man-in-the-middle attacks and is therefore deprecated.

以下の暗号スイートは、どちら側のパーティーも認証されることのない、完全に匿名な Diffie-Hellman 通信に使用される。このモードは、なりすまし攻撃を受けやすいため、推奨されないことに注意。

CipherSuite TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 = { 0x00,0x17 };
CipherSuite TLS_DH_anon_WITH_RC4_128_MD5 = { 0x00,0x18 };
CipherSuite TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA = { 0x00,0x19 };
CipherSuite TLS_DH_anon_WITH_DES_CBC_SHA = { 0x00,0x1A };
CipherSuite TLS_DH_anon_WITH_3DES_EDE_CBC_SHA = { 0x00,0x1B };

RFC 2246, The TLS Protocol Version 1.0, A.5. The CipherSuite

7.4.2. Server certificate

The server must send a certificate whenever the agreed-upon key exchange method is not an anonymous one. This message will always immediately follow the server hello message.

サーバーは、クライアントとの間で合意された鍵交換方式が匿名方式でないときには、サーバー証明書を送信しなければならない。このメッセージは常に、 ServerHello メッセージの直後に送信される。

RFC 2246, The TLS Protocol Version 1.0, 7.4.2. Server certificate

つまり、クライアント側（たとえばWebブラウザ）が ClientHelloメッセージにおいて、TLS_DH_anon_ の値を送信して、完全匿名モードでの接続を希望したなら、そのときに限り、（man-in-the-middle攻撃の危険性を承知の上で）そのような通信が行われることになっている。それがSSL（TLS）の仕様だ。

サーバ証明書としてオレオレ証明書を使うことは、完全匿名モードでの通信をしようとするのと技術的に同じ結果をもたらすのだから、クライアントが完全匿名モードを希望していないのにサーバ側で勝手にそれを強制するのに等しく、プロトコルに違反する。

そして、完全匿名モードでの通信を希望するクライアントがあるかというと、現在主流のWebブラウザらは、そのための機能を持ち合わせていないようだ。（[memo:8057], [memo:8059]）

以上の理屈から、オレオレ証明書で https:// ページを提供していながら、「正常に機能しています」と表明するのは（「SSLが正常に機能している」という意味においては）虚偽の表明だ――ということになる。

一般に、Webページにおいて「暗号化されて送信されます」と書かれていたら、読者はSSLのことを指すと思って読むのだから*2、「私は『暗号は正常に機能している』とは書いたが『SSLは正常に機能している』とは書いてない」とかいう言い訳は認められないだろう。

■ 不当表示防止法で取り締まれないか

長崎産の豚肉を鹿児島産と表示して販売するくらいのことは、個人的にはべつに気にならないが、このところは、不当景品類及び不当表示防止法で厳しく取り締まられているようだし、最近では、温泉でないのに温泉だと表示していた宿の問題が槍玉にあがっていた。

それに対して、SSLの不当表示はどうか。

SSLとして機能していないのに、「暗号化は正常に行われます」などと表示して、指摘されても直さない。

そういう不当表示を、不当景品類及び不当表示防止法で一掃できないだろうか。

第２条

２　この法律で「表示」とは、顧客を誘引するための手段として、事業者が自己の供給する商品又は役務の内容又は取引条件その他これらの取引に関する事項について行なう広告その他の表示であつて、公正取引委員会が指定するものをいう。

第４条

事業者は、自己の供給する商品又は役務の取引について、次の各号に掲げる表示をしてはならない。

1．商品又は役務の品質、規格その他の内容について、一般消費者に対し、実際のものよりも著しく優良であると示し、又は事実に相違して当該事業者と競争関係にある他の事業者に係るものよりも著しく優良であると示すことにより、不当に顧客を誘引し、公正な競争を阻害するおそれがあると認められる表示

（略）

3．前２号に掲げるもののほか、商品又は役務の取引に関する事項について一般消費者に誤認されるおそれがある表示であつて、不当に顧客を誘引し、公正な競争を阻害するおそれがあると認めて公正取引委員会が指定するもの

不当景品類及び不当表示防止法

東京都の消費生活センターにこう解説されていた。

優良誤認（第４条第１号）

品質、規格、その他の内容についての不当表示

（１）商品又は役務の品質、規格その他の内容について実際のものより著しく優良であると一般消費者に誤認される表示

（２）競争事業者の供給する商品又は役務の内容よりも自己の供給するものが著しく優良であると誤認される表示

ここでいう、「品質」とは、その商品に使用されている原材料、添加物、効能、安全性をいい、「規格」とは、国、公共団体及び民間団体が定めた規格、等級などをいいます。また、「その他の内容」とは、間接的に品質または規格に影響を及ぼすもの、例えば、原産国、有効期限、製造方法などをいいます。

不当な表示は禁止されています, 東京都消費生活センター

有効期限や製造方法のようなものですら不当表示の対象になるのだから、明確な規格のあるSSL（TLS）に適合していないものを使っていながら、そうであるかのように言っているのは、十分にこの法律の対象になるのではなかろうか。

■ 「バークシャー州長崎県」と「高知県ニューバリー市」は姉妹都市か

「サーバ管理者日誌」のこのエントリによると、長崎県電子申請システムのサーバ証明書のDNには、「S = Berkshire」と書かれているという。長崎県は黒豚が名産だっただろうか？

図1: LGPKI Application CAから「バークシャー州長崎県」の名で発行された証明書

あちこち見てまわっていたら、他にも、高知県総務部行政経営改革室が運営する「ぷらっとこうち」というサイトで、サーバ証明書に「L = Newbury」という記述があった。こちらは、そもそもがオレオレ中の認証局発行なので、もはやどうでもよい*3。しかも有効期限切れだ。

図2: オレオレ中の認証局発行の「高知県ニューバリー市」と名乗るオレオレ証明書

どうしてこういうことになっているかは、「Berkshire Newbury openssl」で検索してみると、おおかた想像がつく。

高知県の事例はそもそもが論外の外にあるのでお話にならないが、長崎県のサーバ証明書は、きちんとLGPKIのApplication CAから発行されている。こんな証明書を出してしまうようなところに、RA（登録局）ないしIA（発行局）の責任を担う資格があるのか？

少なくとも、この証明書を直ちに失効させる（revokeする）べきだろう。初の事例(?)として、LGPKIの失効システムがどのように機能するかという点でも興味深い。

*1 私も真似して作ってみた。

　 ∧＿∧　　カタカタ　　／￣￣￣￣￣￣￣￣￣￣￣￣
　（　　　　）　　∧ ∧ ＜　SSLには証明書が必要です…と。
　（　　　　）　　(,,°Д°)　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣（つ＿つ＿＿__
￣￣￣日∇￣＼|　 VAIO　|＼
　　　　　￣　　　=========　＼

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　ほう、公開鍵暗号でセキュアプロトコルですか？
＼
　￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　（　・∀・）　 ∧ ∧ ＜　な、なんですか？あなた・・・
　（　　⊃ ）　 (°Д°；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣（つ＿つ＿＿__
￣￣￣日∇￣＼|　 VAIO　|＼
　　　　　￣　　　=========　＼

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　証明書は自分で作ってルート入れさせとけば無料ですませる…
＼
　￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　（　・∀・）　 ∧ ∧ ＜　それだとフィンガープリントの照合が必要になる…
　（　　　　）　 (；°Д°)　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣（つ＿つ＿＿__
￣￣￣日∇￣＼|　 VAIO　|＼
　　　　　￣　　　=========　＼

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　フィンガープリントもSSLで送れば大丈夫、と。
＼
　￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　（　・∀・）　 ∧ ∧ ＜　フィンガープリント送るときのSSLの証明書も照合しなきゃだめでしょ!!
　（　　⊃ ）　 (°Д°；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣（つ＿つ＿＿__
￣￣￣日∇￣＼|　 VAIO　|＼
　　　　　￣　　　=========　＼
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

*2 なぜなら、Webブラウザに他の暗号化通信の機能は無いのだから。

*3 ちなみに、直前の画面には、「個人情報の通信は暗号化されます」という表示がある。

本日のTrackBacks(全6件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050123]

▼ らいむ堂とその近傍にある事象群(せどりを除く):[tech]オレオレ証明書 (2005年01月25日 20:19)

[http://takagi-hiromitsu.jp/diary/20050123.html:title] TLSとSSLの微妙な違いは http://www.atmarkit.co.jp/fnetwork/rensai/cell02/ssl2.html に詳しい。ここをちゃんと読めれば、TLS/SSL通信はなりすましを防ぐというプロトコル層と暗号通信をするというプロトコル..

▼ Kazuho Oku's blog:信頼できるオレオレ証明書 (笑) (2005年01月27日 07:10)

セキュリティ研究者である高木浩光氏の日記を中心に、「オレオレ証明書」(自己署名証明書) バッシングが盛り上がっている。オレオレ証明書クイズなんてものまで出現中。そんなバッシングの流れに逆らうように (いや、逆らっているわけではないんですが) 、信頼できるオ..

▼ らいむ堂とその近傍にある事象群(せどりを除く):[tech]オレオレ認証局の公開鍵って (2005年01月29日 17:11)

SSL/TLS通信の最初のネゴシエーションの段階で、サーバからクライアントに対して「サーバの証明書と公開鍵」を認証局の秘密鍵で暗号化したもの((この「秘密鍵で暗号化」は認証局に必要な情報を送って、認証局でしてもらえる。秘密鍵は認証局しか知らないわけなので当たり..

▼ 児童小銃:[社会][読書] 「暗号」の意味 (2005年02月07日 04:16)

二日ほどかけて結城浩『暗号技術入門秘密の国のアリス』[isbn:4797322977]を読了。たいへん読みやすい本でした。暗号関係はなんとなくは知っていたけどまとまって勉強したことがなかったので読んでみましたが、ずっと疑問に思っていながら放置してたこととか色々すっき..

▼ 仙石浩明CTO の日記:DB サーバのセキュリティ向上策 (2) (2006年04月04日 08:12)

KLab で採用している DB サーバのセキュリティ向上策を説明する前に、 DB アクセスの際に SSL クライアント認証を行なう方法について説明します。 DB サーバへのアクセスにおいて SSL クライアント認証を必須とし、 (a) 開発者が (デバッグ目的等で) DB アクセ....

本日のリンク元

はてなブックマークコメント ×107 : 69, 31, 6, 1 (2019-07-09)
https://duckduckgo.com/ ×7 (2017-04-05)
OKWave [qa2370558] ×713 : 384, 212, 68, 25, 8, 4, 4, 3, 1, 1, 1, 1, 1 (2016-10-10)
http://on-sky.net/~hs/index.cgi?date=200502 ×27 (2016-04-22)
https://www.bing.com/ ×22 (2016-03-30)
http://oshiete.goo.ne.jp/qa/ ×10 (2015-10-23)
https://www.google.co.jp ×235 (2015-08-19)
スラッシュドットarticle [10/01/21/0228232] ×6 : 3, 1, 1, 1 (2014-12-26)
Tumblr [hexe] ×17 : 16, 1 (2013-05-25)
Tumblr [petapeta] ×4 : 3, 1 (2013-05-23)
楽天ブログ [bvltiggeari 201301080000] ×11 (2013-01-08)
http://www.bing.com/search?setmkt=ja-JP&q=ssl オレオレ証明書　 ×5 (2012-12-19)
www.nantoka.com/~kei/diary/ ×80 : 42, 11, 6, 3, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1 (2012-02-28)
OKWave [qa1256324] ×219 : 147, 56, 6, 6, 2, 1, 1 (2011-08-30)
スラッシュドットcomments [482290] ×10 : 3, 2, 2, 1, 1, 1 (2011-08-03)
OKWave [qa2062973] ×80 : 52, 18, 8, 2 (2011-07-07)
http://www.sangyo-rock.com/tech/index.php?暗号化 ×92 (2010-03-25)
http://soudan1.biglobe.ne.jp/qa2370558.html ×4 (2009-10-13)
http://wiki.wiir.jp/2jun/?Metasequoia/plugin ×5 (2009-06-24)
http://wiki.wiir.jp/2jun/?MemoMemo ×6 (2009-06-20)
はてなブックマークコメント [304377/高木浩光＠自宅の日記 - PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」] ×8 (2009-04-13)
http://forums.ubuntulinux.jp/viewtopic.php?id=2553 ×12 (2009-01-23)
@IT BBS [topic:23630,forum:0] ×196 : 94, 87, 6, 3, 2, 1, 1, 1, 1 (2008-09-23)
http://forum.ubuntulinux.jp/viewtopic.php?id=2553 ×24 (2008-08-05)
http://faq.sakuratan.com/2chlog/html/1117733330.html ×5 (2008-07-29)
はてなダイアリー [satoshis 20050124] ×12 : 11, 1 (2008-06-10)
http://neko-cha.com/diary/diary.html?date=051021&len=11 ×14 (2007-12-12)
はてなブックマークコメント [304377] ×5 (2007-12-06)
http://nekocafe.my-sv.net/log/log_0510_3.html ×12 (2007-11-15)
http://www.kernel-net.ne.jp/tech/index.php?セキュリティ関連 ×4 (2007-09-18)
はてなダイアリー [cooldaemon 20060202] ×12 : 6, 6 (2007-09-03)
はてなブックマークコメント [1728332] ×7 (2007-08-30)
http://shinshu.fm/MHz/95.83/archives/0000026003.html ×31 (2007-08-29)
ココログ [stressfulangel cocolog] ×37 : 21, 10, 3, 2, 1 (2007-04-25)
はてなダイアリー [rna 20050206] ×13 : 12, 1 (2007-03-05)
http://tiki.is.os-omicron.org/tiki.cgi?c=v&p=SEA&FSIJ合同フォーラム... ×10 (2007-03-01)
www2.coins.tsukuba.ac.jp/~i031203 tdiary ×8 : 5, 2, 1 (2007-02-10)
http://www.swh.nttdata.co.jp/swh/pubqa/cid/QA2006-06-093 ×4 (2007-01-15)
エキサイトブログ [kazuho pg] ×6 : 2, 1, 1, 1, 1 (2007-01-14)
http://materia.jp/blog/20060122.html ×22 (2007-01-13)
http://materia.jp/blog/20050125.html ×25 (2006-12-29)
http://sengoku.blog.klab.org/archives/cat_50018680.html ×7 (2006-12-19)
http://muumoo.jp/news/2006/11/15/0extensionsignature.html ×100 (2006-11-15)
ime.nu /20050123.html ×6 (2006-11-03)
http://muumoo.jp/newslog.shtml?month&2006&09 ×9 (2006-09-29)
http://muumoo.jp/news/2006/09/28/2gpkiwindowsupdate.html ×37 (2006-09-29)
http://oshiete.nikkeibp.co.jp/kotaeru.php3?qid=2370558 ×38 (2006-09-05)
http://question.excite.co.jp/kotaeru.php3?q=2370558 ×6 (2006-09-01)
http://oshiete.nikkeibp.co.jp/kotaeru.php3?q=2370558 ×5 (2006-09-01)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2370558 ×4 (2006-08-30)
はてなダイアリー [cooldaemon] ×3 : 2, 1 (2006-07-28)
http://sleipnir.excite.co.jp/search.gw?search=ＣｉｐｈｅｒＳｕｉｔｅ Wi... ×9 (2006-07-19)
http://muumoo.jp/news/2005/10/23/1.html ×17 (2006-07-06)
http://www.swh.nttdata.co.jp/swh/pubqa/cid/QA2006-03-013 ×9 (2006-06-05)
http://reima.sub.jp/2.0/article-1145029379.html ×5 (2006-05-27)
blog.goo.ne.jp [nodemak] ×5 (2006-05-19)
http://reima.sub.jp/2.0/ ×8 (2006-04-15)
mixi bbs [5918099] ×9 : 6, 2, 1 (2006-04-11)
http://okwave.jp/kotaeru.php3?q=2062973 ×5 (2006-04-06)
http://sengoku.blog.klab.org/archives/50023156.html ×18 (2006-04-06)
http://sengoku.blog.klab.org/archives/2006-04.html ×7 (2006-04-04)
http://www.baldanders.info/spiegel/archive/SecurityNotes2005... ×32 (2006-04-03)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2062973 ×28 (2006-03-31)
http://sleipnir.excite.co.jp/search.gw?search=オレオレ証明書&target... ×7 (2006-02-28)
はてなダイアリー [quintia] ×14 : 5, 4, 3, 1, 1 (2006-02-13)
http://link.homepage.jp/html/index2.htm ×4 (2006-02-11)
はてなキーワード [オレオレ証明書] ×6 (2006-01-30)
はてなダイアリー [quintia 20060122] ×86 (2006-01-22)
http://shinshu.fm/MHz/95.83/2005/01?p=10 ×6 (2005-12-28)
http://blawat2015.no-ip.com/~mieki256/diary/200509.html ×6 (2005-11-24)
https://moodle.mie-u.ac.jp/moodle/mod/resource/view.php?id=7... ×6 (2005-11-22)
http://okwave.jp/kotaeru.php3?q=1256324 ×11 (2005-10-31)
http://muumoo.jp/newslog.shtml?month&2005&10 ×17 (2005-10-27)
http://muu.moo.jp/index.shtml ×6 (2005-10-23)
http://muumoo.jp/targetlog.shtml?20051023&1 ×14 (2005-10-23)
http://muumoo.jp/index.shtml ×40 (2005-10-23)
http://www.coba.cc/~chk/topics/20051014/info_toriaezu.html ×7 (2005-10-15)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1256324 ×13 (2005-09-30)
http://diary.mrmt.net/2005/04/30 ×8 (2005-09-27)
@IT BBS [topic:24379,forum:4] ×196 : 89, 68, 31, 8 (2005-09-27)
mixi diary [131048] ×4 (2005-06-21)
http://www.hyuki.com/d/200501.html ×380 (2005-06-14)
はてなダイアリー [youphen] ×3 : 2, 1 (2005-06-02)
http://coolx.b1.justsystem.co.jp/news/project/teccoon/msg000... ×5 (2005-05-23)
http://takabsd.jp/w/tech/?security ×23 (2005-05-17)
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-... ×40 (2005-04-08)
http://linf.law.osaka-u.ac.jp/~yoro/nucleus/ ×5 (2005-03-15)
http://okweb.jp/kotaeru.php3?q=1256324 ×43 (2005-03-08)
http://www.baldanders.info/pw/?cmd=read&page=SecurityNotes/2... ×10 (2005-03-07)
エキサイトブログ [kazuho 1844801] ×378 : 226, 152
http://www.hyuki.com/diary/ ×208
http://www.hyuki.com/diary/20050127065746 ×191
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-... ×81
http://www.baldanders.info/pw/?SecurityNotes/2005 ×68
http://oku.edu.mie-u.ac.jp/moodle/mod/resource/view.php?id=1... ×63
http://www.hyuki.com/diary/200501 ×58
http://www.tobunken.com/petit/petit.cgi ×48
http://homepage2.nifty.com/suzuki-kunie/diary0501.html ×42
はてなダイアリー [quintia 20050125] ×28
http://mixi.jp/view_diary.pl?id=7266424 ×28
http://mixi.jp/view_diary.pl?id=7256982 ×26
はてなダイアリー [stereocat 20050127] ×24
スラッシュドットjournal [12897] ×18
はてなダイアリー [bellin 20050219] ×18
エキサイトブログ [kazuho m2005-01-01] ×15
http://shinshu.fm/MHz/95.83/ ×15
はてなダイアリー [masashi_oikawa] ×14 : 8, 5, 1
http://saitori.ameblo.jp/entry-190fae13faaf455405905164d7f7b... ×11
http://tamo.tdiary.net/20050125.html ×10
http://snowangel.jp/security/ ×8
http://shinshu.fm/MHz/95.83/a01531/0000026003.html ×7
http://homepage1.nifty.com/akaki/diary/0501diary-2.html ×7
http://snowangel.jp/security/index.cgi?d=2005.01.24&r=1 ×6
http://www.kamedon.jp/blog/item/49 ×6
はてなダイアリー [ROMman 20050124] ×6
はてなダイアリー [OfficeLove 20050129] ×6
http://f23.aaa.livedoor.jp/~strobe/wikitech/pukiwiki.php?Fro... ×5
http://snowangel.jp/security/index.cgi ×4
http://mixi.jp/view_diary.pl?id=7337092 ×4
http://www.mcc-net.jp/cgi-bin/Mcc-cbag/ag.cgi?page=BulletinV... ×4
http://66.102.7.104/search?q=cache:XvNbe36uQfUJ:isl.educ.fuk... ×4
はてなダイアリー [youphen 20050126] ×4
http://hpcgi3.nifty.com/mmix/wiki.cgi?log200502 ×4
はてなダイアリー [satoshis] ×3 : 2, 1
はてなダイアリー [xnissy] ×3 : 2, 1
はてなダイアリー [rna] ×3 : 2, 1
はてなダイアリー [tetsu510 20050201] ×2 : 1, 1

検索

オレオレ証明書 ×2319 / オレオレ認証局 ×165 / SSL 証明書 ×161 / SSL オレオレ証明書 ×142 / ssl オレオレ証明書 ×126 / キーワード不明 ×92 / ssl 証明書 ×67 / Secure Channel Client Authentication Required ×62 / Anonymous Diffie-Hellman ×51 / PKIよくある勘違い -hiromitsu.jp ×51 / 高木浩光オレオレ証明書 ×51 / オレオレ証明書 ×44 / オレオレ証明書暗号化 ×36 / CipherSuite ×34 / PKIよくある勘違い ×34 / オレオレ証明書高木 ×31 / オレオレ証明書 SSL ×29 / SSL オレオレ ×29 / オレオレSSL ×28 / ssl オレオレ ×26 / オレオレ認証局 ×23 / オレオレ認証 ×22 / TLS 証明書 ×22 / cipher suite ×21 / オレオレ証明書 -hiromitsu.jp ×21 / ciphersuite ×21 / ssl 証明書オレオレ ×20 / PKI 高木 ×18 / SSL証明書 ×18 / SSL PKI ×17 / オレオレ SSL ×17 / 高木 PKI ×16 / TLS SSL 違い ×16 / SSL RFC ×16 / SSL 匿名認証 ×15 / 不当表示防止法 ×15 / 高木オレオレ証明書 ×15 / 証明書 ×14 / SSL 証明書オレオレ ×14 / SSLクライアント認証の優れている点 ×14 / SSL 自己証明書 ×13 / オレオレ証明書 site:takagi-hiromitsu.jp ×13 / ServerKeyExchange ×13 / ssl pki ×13 / secure channel client authentication required ×13 / -hiromitsu.jp オレオレ証明書 ×13 / 高木浩光 PKI ×13 / -hiromitsu.jp PKIよくある勘違い ×12 / 証明書 SSL ×12 / オレオレssl ×12 / pki ssl ×11 / PKI 証明書 ×11 / "オレオレ証明書" ×11 / 高木オレオレ ×10 / 不当表示 ×10 / SSL サーバ証明書秘密鍵登録傍受 ×10 / SSL -hiromitsu.jp ×10 / Cipher Suite ×10 / オレオレ証明書事例 ×10 / PKI ×10 / SSL証明書オレオレ ×10 / man in the middle ×9 / オレオレ証明書クイズ ×9 / -hiromitsu.jp PKI ×9 / SSL 匿名モード ×9 / pki 証明書 ×9 / 高木証明書 ×9 / ssl anonymous authentication ×8 / オレオレ証明書フィンガープリント ×8 / https オレオレ証明書 ×8 / Berkshire Newbury openssl ×8 / 証明書 PKI ×8 / tls 証明書 ×8 / SSL オレオレ証明書 ×8 / オレオレ証明 ×8 / 匿名証明書 ×8 / SSL 暗号化高木 ×8 / SSL TLS 違い ×8 / -hiromitsu.jp オレオレ ×8 / ssl証明書 ×8 / オレオレ証明書 ssl ×7 / オレオレ証明書高木浩光 ×7 / ssl 自己証明書 ×7 / SSL 証明書公開鍵 ×7 / SSL ×7 / SSL 共通鍵 ×7 / man-in-the-middle ×7 / TLS SSL 証明書 ×6 / SSL TLS 高木 ×6 / 鍵交換方式 TLS 匿名 ×6 / オレオレ ssl ×6 / 証明書 ssl ×6 / sslオレオレ証明書 ×6 / Diffie-Hellman ×6 / ssl 匿名 ×6 / openssl オレオレ証明書 ×6 / -hiromitsu.jp SSL ×6 / SSL サーバ認証 ×6 / オレオレ証明書でもSSLは正常に機能する ×5 / anonymous diffie-hellman ×5 / 高木浩光 PKIよくある勘違い -hiromitsu.jp ×5 / RFC 2246 ×5 / ssl 証明書高木 ×5 / 高木 SSL ×5 / ssl 勘違い ×5 / SSL 証明書期限切れ ×5 / ＳＳＬ通信モード ×5 / ぷらっとこうち ×5 / 高木浩光オレオレ ×5 / LGPKI オレオレ ×5 / PKI SSL ×5 / ssl rfc ×5 / PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」 ×5 / ＳＳＬ証明書 ×5 / cipher suiteとは ×5 / https オレオレ ×5 / ssl clienthello ×5 / ssl オレオレ証明 ×5 / php 暗号復号 ×5 / 匿名 Diffie-Hellman ×5 / SSL 認証モード ×5 / tls ×5 / SSL 匿名 ×5 / ssl anonymous ×5 / VAIO高木 ×4 / 自己署名証明書オレオレ証明書 ×4 / サーバ証明書期限切れ ×4 / 高木浩光証明書 ×4 / ssl 証明書公開鍵 ×4 / オレオレ証明書期限切れ ×4 / SSL 証明書配送 ×4 / "Anonymous Diffie-Hellman" ×4 / 栗原雅が真っ赤な顔をしてキーボードをたたいている様子が目に浮かんでくる。 ×4 / オレオレ証明書危険性 ×4 / SSL 証明書自作 ×4 / client key exchange ×4 / 自己証明書 SSL ×4 / SSL 自己認証 ×4 / SSL Anonymous Cipher Suites Supported ×4 / ssl オレオレ認証 ×4 / サーバー証明書 PKI ×4 / 匿名鍵 ×4 / ＳＳＬオレオレ証明書 ×4 / ssl おれおれ証明書 ×4 / オレオレ証明書 LGPKI ×4 / ServerKeyExchange SSL ×4 / バークシャー州長崎県 ×4 / PKI 証明書 SSL ×4 / ssl ciphersuite ×4 / 証明書高木 ×4 / ssl anonymouse ciphers ×4 / 匿名鍵交換 ×4 / https おれおれ ×4 / Diffie Hellman ×4 / SSL 証明書プロトコル公開鍵自己署名 ×4 / 自己認証局オレオレ ×4 / SSL 証明書が2つ ×4 / man-in-the-middle attacks ×4 / TLSとSSLの違い ×4 / -hiromitsu.jp 高木浩光 https 証明書 pki ×4 / Anonymous SSL ×4 / SSL Diffie-Hellman ×4 / TLS_DH_anon_WITH_RC4_128_MD5 JAVA ×4 / SSL 機能 ×4 / sslの機能 ×4 / iモードオレオレ証明書 ×4 / ruby SSL 証明書 verify ×3 / 匿名SSL ×3 / SSL 証明書 -hiromitsu.jp ×3 / オレオレ証明書なりすまし ×3 / ssl -hiromitsu.jp ×3 / 鍵交換証明書 ×3 / -hiromitsu.jp man in the middle ×3 / diffie hellman 鍵交換 ×3 / openSSL 自局 ×3 / SSL/TLS 証明書 ×3 / 不当表示禁止事項 ×3 / 黒豚証明書 ×3 / SSL ネゴシエーション ×3 / Diffie-Hellman SSL ×3 / 結城浩高木 ×3 / 証明書鍵交換 ×3 / PKI オレオレ証明書問題 ×3 / ciphersuiteとは ×3 / SSL オレオレ認証 ×3 / SSL man in the middle ×3 / SSL サーバー証明書 ×3 / ”Anonymous RSA” ×3 / SSL LGPKI ×3 / SSL rfc ×3 / anonymous Diffie-Hellman ×3 / man-in-the-middle 事例 ×3 / RSA認証 man-in-the-middle攻撃 ×3 / tls ssl 違い ×3 / ssl 証明書匿名 ×3 / PKI 自己証明書 ×3 / ssl 自己証明書鍵 ×3 / ssl 自己証明 ×3 / 認証鍵交換 ×3 / Mixi SSL認証 ×3 / LGPKI -hiromitsu.jp ×3 / 高木浩光 SSL証明書 ×3 / 高木浩光 pki ×3 / OpenSSL オレオレ ×3 / man-in-the-middle攻撃事例 ×3 / SSL 匿名認証 ×3 / ssl cipher suite ×3 / 暗号化証明書 ×3 / ssl 匿名モード ×3 / ssl 証明書暗号化 ×3 / 自己認証ルート証明書 ×3 / 匿名のSSL暗号 ×3 / ssl 証明書鍵 ×3 / OpenSSL オレオレ証明書 ×3 / -hiromitsu.jp フィンガープリント ×3 / LGPKIとは認証局とは ×3 / SSL オレオレ認証 ×3 / オレオレSSL証明書 ×3 / 高木浩光 SSL ×3 / 証明書のDN ×3 / diffie hellman 証明書 ×3 / 証明書オレオレ ×3 / ClientHello ServerHello SSL ×3 / DH鍵交換 TLS ×3 / SSL 鍵交換 ×3 / pki 高木 ×3 / 高木浩光 PKIよくある勘違い ×3 / SSL atmarkit ×3 / SSL 証明書高木 ×3 / Man-In-The-Middle ×3 / 高木浩光＠自宅の日記オレオレ証明書 ×3 / ＰＫＩ高木浩光 ×3 / SSLネゴシエーション Key_exchange ×3 / 有効期限切れサーバ証明書 ×3 / 匿名セッション ×3 / SSL認証局 ×3 / ssl 証明書自己 ×3 / 完全匿名モード ×3 / SSl 証明書 ×3 / SSL証明書高木 ×3 / SSL Anonymous Authentication ×3 / PASSIVE EAVESDROPPING ×3 / 高知県証明書 ×3 / RFC SSL ×3 / フィッシングサーバ ×3 / SSL Anonymous ×3 / PKI オレオレ証明書 ×3 / SSL おれおれ ×3 / Diffie-Hellman key exchange ×3 / JAVA 公開鍵と公開鍵証明書の ×3 / 不当景品類及び不当表示防止法 ×3 / openssl オレオレ ×3 / SSL 鍵交換証明書 ×3 / 高木浩光自己証明書 ×3 / SSL証明書自作 ×3 / SSL 勘違い ×3 / -hiromitsu.jp ssl ×3 / SSL 電子証明書クライアント期限 ×3 / 暗号証明書期限 ×3 / IE サポート暗号スイート ×3 / SSL Anonymous Cipher Suites are Supported ×3 / 匿名ssl ×3 / オレオレ ×3 / Server Key Exchange ×3 / フィンガープリント SSL ×3 / SSLとは証明書 ×3 / 署名証明書 SSL ×3 / PKI SSL 関係 ×3 / バークシャー ×3 / PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する ×3 / 勘違い ×3 / クライアント証明書 openssl 登録局 ×3 / Nucleus SSL 暗号化 ×3 / -hiromitsu.jp 高木浩光オレオレ証明書 ×3 / 高木浩光オレオレ証明書 ×3 / 1+1 証明 ×3 / SSL 高木浩光 certificate ×2 / iモード SSL 証明書 ×2 / SSL オレオレ証明書更新 ×2 / オレオレ証明書サーバ ×2 / Authentication and Key Exchange ×2 / Passive eavesdropping ×2 / openssl 有効期限 ×2 / ssl tls 証明書バージョン ×2 / 不当表示商品 ×2 / openssl 自己認証 ×2 / SSL 証明書 PKI ×2 / 暗号スイート -hiromitsu.jp ×2 / 証明書なし SSL ×2 / 「オレオレ証明書でもSSLは正常に機能する」 ×2 / pki 自己証明書 ×2 / -hiromitsu.jp オレオレ認証局 ×2 / man-in-the-middle 共通鍵 ×2 / 暗号スイート Java ×2 / "クライアント認証" 期限切れ ×2 / SSL2 man-in-the-middle ×2 / SSL 証明書公開 ×2 / LGPKIとは ×2 / SSL サーバ証明書有効期限切れ問題 ×2 / 電子署名法通信傍受方 ×2 / 認証 SSL 発行局 ×2 / 証明書フィンガープリント高木 ×2 / SSL/TLS wireshark オレオレ証明書 ×2 / Anonymous Diffie-Hellman 無効 ×2 / ssl クライアント認証 pki ×2 / SSL TLS 証明書作成 ×2 / Diffie-Hellmanの鍵交換 ssl ×2 / オレオレssl証明書 ×2 / SSL 匿名方式 ×2 / ://takagi-hiromitsu.jp/ オレオレ証明書 ×2 / -hiromitsu.jp/diary/ オレオレ ×2 / ssl 2.0 -hiromitsu.jp ×2 / ssl PKI ×2 / PKI authenticated key exchange ×2 / SSL TLS 証明書 ×2 / ssl 認証局オレオレ証明書 ×2 / man in the middle SSL ×2 / ClientHello メッセージ ×2 / SSL オレオレ証明書 ://takagi-hiromitsu.jp/diary/ ×2 / tls通信オレオレ ×2 / SSL 認証オレオレ ×2 / オレオレ証明書暗号化されてる ×2 / SSL ciphersuite ×2 / オレオレ -hiromitsu.jp ×2 / SSL は ×2 / 高木浩光 SSL 証明書 ×2 / man-in-the-middle-attacks ×2 / PKI クイズ ×2 / SSL 証明書有効期限切れ暗号 ×2 / 結城 SP2 同時接続数 ×2 / 証明書ＳＳＬ ×2 / DH_anon なりすまし ×2 / オレオレ証明書暗号化 ×2 / RSA ServerKeyExchange ×2 / 長崎県オレオレ証明書 ×2 / ssl 証明書無視 ×2 / 匿名DH ×2 / ssl 証明書送信 ×2 / SSL認証 PHP ×2 / PKI SSL 証明書 ×2 / 機能証明書 ×2 / DH_anon ×2 / TLS serverkeyexchange ×2 / openssl 共通鍵 ×2 / SSL TLS 証明書なし ×2 / ssl おれおれ ×2 / 認証匿名 ×2 / anonymous diffie hellman ×2 / TLS -hiromitsu.jp ×2 / 高木証明書フィンガープリント ×2 / 高木 man in the middle ×2 / SSL 認証局なし ×2 / ssl 証明書なし ×2 / active ×2 / ssl 自己認証 ×2 / SSL 証明書認証 ×2 / SSL 証明書の検証 ×2 / オレオレ証明書 https ×2 / anonymous SSL ciphers ×2 / オレオレ証明書クライアント照明書 ×2 / オレオレssl 証明書 ×2 / オレオレ証明書 ://takagi-hiromitsu.jp/ ×2 / オレオレ証明書問題事例 ×2 / オレオレ認証 SSL ×2 / SSL 証明書有効期限切れ ×2 / SSL オレオレルート証明書 ×2 / Server Authentication ×2 / anonymous ssl ×2 / 証明書 SSL Exchange ×2 / ssl man in the middle ×2 / Secure Channel Client Authentication Required 証明書 ×2 / SSL証明書自己 ×2 / SSL フィンガープリントとは ×2 / 携帯 imodeブラウザ Cipher Suites ×2 / オレオレ証明書期限 ×2 / SSL証明書 PKI ×2 / ssl anonymous サーバ証明書 ×2 / Diffie-Hellman anonymous ×2 / 証明書ｓｓｌ ×2 / diffie hellman なりすまし ×2 / ssl証明書不要 ×2 / ssl session 証明書有効期限 ×2 / 供給証明書 ×2 / PKI -hiromitsu.jp ×2 / 高木 SSL 証明書 ×2 / ServerHello ×2 / Exchange 2007 証明書 TLS SSL ×2 / TLS SSL 証明書比較 ×2 / ＬＧＰＫＩ市登録分局 ×2 / Man In the middle ×2 / openssl 匿名鍵交換 ×2 / TLS 高木浩光 ×2 / SSL通信オレオレ証明書 ×2 / 匿名Diffie-Hellman ×2 / SSL 証明書認証されない ×2 / SSL証明書有効期限切れ ×2 / 認証 pki SSL ×2 / SSL 正常 ×2 / ssl オレオレ暗号化 ×2 / フィンガープリントオレオレ証明書 ×2 / 7.4.2. ServerCertificateメッセージ ×2 / クライアント認証 ×2 / SSL TLS server certificate ×2 / SSL 証明書無し暗号化通信 ×2 / ssl 機能 ×2 / "man in the middle" ×2 / takagi-hiromitsu ssl オレオレ ×2 / Diffie-Hellman 証明書 ×2 / SSL 高木浩光 ×2 / 自己証明書 ssl ×2 / ssl hello pki ×2 / SSL 証明書共通鍵 ×2 / rfc 2246 ×2 / Man-in-the-Middle Attacks ×2 / 勘違い防止 ×2 / ://takagi-hiromitsu.jp/diary/ オレオレ ×2 / SSL CBC ×2 / openssl -hiromitsu.jp/diary/ ×2 / 自己証明書高木 ×2 / ssl 認証 PKI 運営問題 ×2 / ssl cipher suites ×2 / 公開鍵 ×2 / SSL証明書 openssl ×2 / SSL 認証期限切れ証明書 ×2 / 鍵交換匿名 ×2 / 長崎県電子申請システム ×2 / 公開鍵暗号例え ×2 / PKIよくある勘違い(1) ×2 / Exchange SSL 証明書 ×2 / 証明書 -hiromitsu.jp/diary/ ×2 / -hiromitsu.jp 高木浩光オレオレ ×2 / オレオレ証明書 ssl ×2 / 証明書 -hiromitsu.jp ×2 / PKI 例える ×2 / PKI 高木浩光 ×2 / サーバ証明書表示 ×2 / anonymous authentication ssl ×2 / 暗号化 Anonymous SSL ×2 / 認証局証明書公開鍵 ×2 / 匿名暗号スイート ×2 / anonymouse SSL ×2 / SSL クライアント認証 ×2 / LGPKI ://takagi-hiromitsu.jp/diary/ ×2 / Man-in-the-Middle SSL ×2 / ssl 証明書期限切れ ×2 / HTTP SSL ×2 / オレオレ SSL 証明書 ×2 / 自己署名証明書 authentication ×2 / SSL 証明書無し ×2 / 証明書高木浩光 ×2 / SSLの証明書 ×2 / SSL サーバー証明書期限無視 ×2 / 暗号高木 ×2 / mixi ssl ×2 / SSL オレオレ証明書暗号化 ×2 / takagi オレオレ ×2 / 高木浩光＠自宅の日記 PKI ×2 / tlsとsslの違い ×2 / 証明書認証されない ×2 / ssl 証明書自分で ×2 / SSL "匿名方式" ×2 / -hiromitsu.jp 証明書 ×2 / オレオレ証明書 ://takagi-hiromitsu.jp/diary/ ×2 / anonymous Hiffie Hellman ×2 / SSL認証オレオレ ×2 / 匿名鍵交換 SSL ×2 / サーバ証明書表示 ×2 / TLS証明書 ×2 / ssl diffie-hellman ×2 / LGPKI 高木浩光 ×2 / ssl 自己証明書 ×2 / -hiromitsu.jp オレオレ認証 ×2 / 0x00 とは ×2 / LGPKI ×2 / 金庫自宅 ×2 / SSL オレオレ証明 ×2 / 証明書なし ssl ×2 / 証明書 tls ×2 / PKI 誤り ×2 / TLS/SSL 意味 ×2 / SSL 証明書無視 ×2 / であるか ×2 / HTTPS 証明書無料 ×2 / ssl tls 証明書 ×2 / pki 鍵 ×2 / PKI 証明書照合 ×2 / SSL ネゴシエーション手順 ×2 / ssl 機能していない ×2 / オレオレ証明書成りすまし ×2 / ＳＳＬ共通鍵 ×2 / TLS オレオレ証明書 ×2 / https 自作証明書 ×2 / 自己署名サーバー証明書改竄 ×2 / 自己証明書作成 ssl ×2 / 高木浩光＠自宅の日記 - PKIよくある勘違い ×2 / SSL 証明書 cipher suite ×2 / SSL自己署名証明書正常性の確認 ×2 / pki オレオレ ×2 / 鍵交換 SSL ×2 / ssl 傍受 ×2 / ssｌ証明書 ×2 / openssl フィンガープリント ×2 / オレオレ証明書暗号化目的 ×2 / -hiromitsu.jp/diary/ ssl ×2 / man-in-the-middle攻撃 ×2 / ssl 暗号化オレオレ証明書 ×2 / 自己証明書暗号化通信 ×2 / Secure Channel Client Authentication Required 意味 ×2 / 無料認証局 ×2 / PKI証明書 ×2 / ニューバリー ×2 / anonymous cipher ×2 / ssl ネゴシエーション ×2 / オレオレ SSL 認証 ×2 / SSL and TLS Vulnerable to Man-in-the-middle Attacks ×2 / ssl 例え ×2 / ssl 証明書期限切れ暗号化 ×2 / PKI Revoke ×2 / SSL証明書不要 ×2 / man-in-the-middleによる能動的な攻撃 ×2 / バークシャー姉妹都市 ×2 / PKIとＳＳＬ ×2 / CipherSuiteとは ×2 / "PKIよくある勘違い(1)" ×2 / LGPKIのオレオレ証明書 ×2 / SSL/TLS 安全なチャネル確立 ×2 / PKI オレオレ ×2 / 携帯 SSL 認証なし ×2 / サーバ証明書ＬＧＰＫＩ ×2 / ://takagi-hiromitsu.jp/diary/ LGPKI ×2 / ＳＳＬ期限 ×2 / 証明書認証 PKI ×2 / オレオレ認証 ssl ×2 / 国州都市 SSL ×2 / iモードオレオレ証明書 ×2 / SSL anonymous cipher ×2 / サーバ証明書失効 PKI ×2 / 証明書なし ssl ×2 / オレオレ証明書 TLS ×2 / ssl 匿名認証 ×2 / この証明書は以下の用途に使用する証明書であると検証されました ×2 / SSL サーバー証明書自宅 ×2 / OpenSSL サーバー証明書失効方法 ×2 / anonymous SSL ×2 / 自己署名ルート証明書オレオレ ×2 / ssl 共通鍵期限 ×2 / SSL 証明書交換 ×2 / ServerKeyExchange 完全匿名モード ×2 / SSLは安全？ ×2 / クライアント認証 SSL ×2 / tls 鍵交換方式匿名 ×2 / 暗号化スイート OPENSSL ×2 / sslとpki ×2 / diffie-hellman ×2 / iモード SSL 自己証明書 ×2 / exchange tls ×2 / 公開鍵暗号法対象鍵暗号法優れている ×2

2005年01月23日

■ PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」

■ 不当表示防止法で取り締まれないか

■ 「バークシャー州長崎県」と「高知県ニューバリー市」は姉妹都市か

最近のタイトル