2006年07月25日
■ サーバ証明書の期限切れ事故を防止するには?
JPNIC認証局なるものが実験運用されているようだ。利用対象者は「IPアドレス管理指定事業者」に限定されているため、物理的に配布されている「JPNIC認証局証明書の入手と確認の手順」に従うことになっているらしい。「誤った認証局証明書の組み込みは、Webサーバのなりすましの原因になります」との警告もされている。
それでもなお、fingerprintがWebにも掲示されている*1。ただし、https://serv.nic.ad.jp/capub/fingerprint.html という https のページに。そして、そのサーバのサーバ証明書は VeriSign発行のものになっている。そこまではよい。
だが、その証明書が7月20日で期限切れだ。
図1: JPNICの運用中のhttpsサーバで証明書が期限切れとなっている様子
こうした事故はしばしば見かけるが、どうやって防止するのがよいのだろう?
- 担当者が年がら年中、気にかける。
- 期限がくると自動的に証明書が消滅するようにしておく。
- 1年で故障するタイマー内蔵のサーバコンピュータを採用する。
- 最初に見つけた人が意地悪せずこっそり教えてくれるよう徳を積んでおく。
- 期限切れが近づくと教えてくれる証明書ベンダから証明書を買う。
*1 MD5はもうやめたほうがいいと思うが。(LGPKIは昨年12月にMD5を廃止している。)
本日のTrackBacks(全2件)
[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060725]
少し前まではMD5が有名だったのですが、最近は「IBM P690」を使えば1時間...
高木浩光氏のBlogでSSLサーバ証明書の有効期限切れについて言及しているが、私...
- https://www.youtube.com/watch?v=rJ_vF_WiEFc ×7 (2018-11-09)
- https://www.youtube.com/watch?v=5OwoFIZly0s ×5 (2017-06-01)
- https://www.youtube.com/watch?v=UWeNMBN7aW8&feature=youtu.be... ×8 (2016-12-27)
- https://www.youtube.com/watch?v=g4Dul55OnJs&feature=youtu.be... ×7 (2016-10-21)
- https://www.youtube.com/watch?v=d5x_iKNX__s ×5 (2016-09-02)
- https://www.google.co.jp ×4 (2016-02-29)
- http://com2net.biz/rakuten_ranker/ ×4 (2012-05-23)
- http://p.tl/9uT9 ×5 (2011-11-16)
- http://drop-s.gassat-infoserch.jp/moshimo/shop1/ ×5 (2011-11-05)
- http://p.tl/djRy ×4 (2011-10-20)
- fc2 blog [fkgaluy3.blog] ×2 : 1, 1 (2011-07-22)
- http://www5.ocn.ne.jp/~roy21/ ×9 (2011-07-01)
- http://www.infotop.jp/click.php?aid=57219&iid=42235&pfg=1 ×4 (2011-03-15)
- http://www.infotop.jp/click.php?aid=57219&iid=41372&pfg=1 ×5 (2011-02-15)
- http://www.infotop.jp/click.php?aid=57219&iid=41834&pfg=1 ×7 (2011-02-07)
- http://aboy.jp/sample1/100/ ×6 (2010-10-06)
- http://dondon.in/shop/onlineshop/517h57t6ki.html ×4 (2010-07-08)
- http://japanes-girl.co.cc/adult/ ×4 (2010-07-05)
- http://www.ark-west.net/yanma.htm ×4 (2010-06-28)
- はてなブックマークコメント ×13 : 10, 1, 1, 1 (2010-03-23)
- http://old.typemiss.net/blog/kounoike/20060813-91 ×27 (2009-11-19)
- http://www.ftnk.jp/~fumi/cl/2006-07.html ×4 (2008-11-25)
- http://blog.ptlabo.net/index.php?id=06070114 ×6 (2007-11-29)
- はてなブックマークコメント [2413278] ×13 (2007-09-07)
- http://blog.ptlabo.net/index.php?view=all&month=0607 ×4 (2007-02-07)
- http://www.typemiss.net/blog/kounoike ×9 (2006-08-28)
- http://www.do-ing.net/2006/07/ssl.html ×7 (2006-08-24)
- http://www.typemiss.net/blog/kounoike/20060813-91 ×27 (2006-08-18)
- ココログ [stressfulangel cocolog] ×28 : 18, 6, 3, 1 (2006-08-05)
- http://trombik.mine.nu/~cherry/w/index.php/2006/07/26/693/mo... ×34 (2006-07-27)
検索
- 期限切れのサーバ証明書 ×71 / サーバ証明書 期限切れ ×57 / 証明書 期限切れ ×54 / サーバ証明書 ×47 / https 証明書 期限切れ ×45 / サーバー証明書 期限切れ ×33 / 証明書の期限切れ ×27 / サーバ証明書 期限 ×17 / 期限切れサーバー証明書 ×16 / SSL 証明書 期限 ×14 / 証明書 期限 ×13 / SSL 証明書 期限切れ ×13 / キーワード不明 ×12 / 高木 証明書 ×12 / 期限切れのサーバー証明書 ×12 / 期限切れ サーバー証明書 ×10 / ssl 証明書 期限切れ ×10 / サーバ証明書の期限切れ ×9 / https サーバ証明書 ×7 / サーバー証明書 期限 ×7 / 期限切れ 証明書 ×7 / 期限切れ サーバ証明書 ×7 / サーバ 証明書 期限切れ ×7 / サーバー 証明書 期限切れ ×7 / サーバー証明書 ×6 / 証明書が期限切れ ×6 / サーバ証明書 有効期限切れ ×6 / SSL 期限切れ ×6 / https 証明書 期限 ×6 / 期限切れ ×6 / ssl 証明書 期限 ×6 / 証明書期限切れ ×5 / 期限切れサーバ証明書 ×5 / 証明書の期限 ×5 / SSL証明書 期限切れ ×5 / サーバ証明書 有効期限 ×4 / 事故証明書 期限 ×4 / HTTPS 証明書 期限 ×4 / サーバーの証明書の期限切れ ×4 / サーバー 期限切れ ×4 / HTTPS 証明書 期限切れ ×4 / 証明書 ://takagi-hiromitsu.jp/diary/ ×4 / サーバ 証明書 期限 ×4 / 証明書 期限 切れ ×3 / サーバー 証明書 ×3 / 認証局証明書 期限切れ ×3 / https 証明書 ×3 / 発行者の証明書が期限切れ ×3 / サーバー証明書の期限切れ ×3 / 期限切れ サーバ 証明書 ×3 / 日記サーバー ×3 / 期限切れサーバの証明書 ×3 / SSL証明書 期限 ×3 / サーバ証明書期限切れ ×3 / サーバ証明書 期限切れ PEAP ×3 / 期限切れ サーバー 証明書 ×3 / サーバ 期限切れ ×3 / サーバー証明書 https 期限切れ ×3 / HTTPS 期限切れ ×3 / 証明書 切れ ×2 / サーバ証明書、期限切れ ×2 / 認証局 事故証明書 ×2 / webサーバ証明書 ×2 / サーバ 証明書 ×2 / https サーバー証明書 ×2 / fingerprint 証明書 ×2 / ssl証明書 期限切れ ×2 / サーバの証明書 ×2 / verisign 証明書 期限切れ ×2 / Web証明書 期限切れ ×2 / サーバ証明書の期限 ×2 / 証明書 期限切れ https ×2 / SSLサーバ証明書 ×2 / JPNIC 証明書 ×2 / 証明書 配布サーバ ×2 / SSLサーバ証明書 期限切れ ×2 / SSL サーバ証明書 期限切れ ×2 / サーバ 証明書 自宅 ×2 / web 証明書 期限切れ ×2 / SSL認証期限切れ ×2 / サーバーの証明 期限切れ ×2 / ssl サーバー証明書 期限 ×2 / 認証局 期限切れ ×2 / LGPKI ×2 / サーバー 証明書 期限 ×2 / 2003 証明書 有効期限切れ ×2 / 事故証明書の期限 ×2 / サーバ SSL 期限切れ ×2 / SSL サーバ証明書 ×2 / https 期限切れ ×2 / 高木浩光 サーバ証明書 ×2 / 有効期限切れ サーバ証明書 ×2 / HTTPS サーバ証明書 ×2 / ssl証明証 期限切れ ×2 / https redirect 証明書 期限切れ ×2 / HTTPS サーバ ×2 / 証明書の期限切れ サーバー ×2 / 証明書 期限切れ SSL ×2 / 期限切れ防止 ×2 / なりすましの原因 ×2 / was 証明書 期限切れ ×2 / 高木浩光 証明書 ×2 / サーバー証明書期限切れ ×2 / SSL 証明書 有効期限切れ ×2