読者です 読者をやめる 読者になる 読者になる

私の歴史と今

読んでて恥ずかしくなるのが私の歴史。だけどそのときは今現在のように真面目に書いていた訳でね。そんな私の今を書いていく。

オレオレ証明書の問題点

まず、中間者の問題(man-in-the-middle)
自己署名証明書(オレオレ証明書)の暗号化について
オレオレ証明書クイズに対する高木さんのコメント
だから、確実に配布すれば、正常に利用できる。

だからといって、秘密鍵を流出すると、証明書をインストールした人が被害をこうむる。
安全に配布すればルート証明書を入れさせてよい

結論(理解)

  • 証明書は確実に配布する。
  • 個人で利用する分には被害者は自分だけなので問題ない。
  • プライベートな外部アクセスを許さないイントラネットの環境で利用する分には問題ない。
  • 不特定多数がアクセスするWEBサーバでは使用してはいけない。秘密鍵が流出したときの被害が大きいため。

疑問

  • メールの場合はどうなんだろう。
    • 接続先は、基本的に固定。
    • メーラに証明書とインターネットブラウザの管理は別なので(同じものもある?)被害はない。
    • ならば、メールサーバでオレオレ証明書を使うのは問題ないように思う。