- 締切済み
applicationCAは標準でバンドルされてる?
最初に環境の説明を、OSはXPで、ブラウザはIE6です。 証明書の信頼されたルート証明機関のapplicationCAは電子政府推進のため、ウインドウズアップデートの時に配布されるようになったと聞いています。 もし、今パソコンを新規購入したら、applicationCAは既に登録されているのでしょうか? それとも自分で組み込むか、次回のアップデートまで待たなくてはいけないのでしょうか。 また、次回アップデートを待てば、その際に登録されるのでしょうか? よろしくお願いします。
- syakuamago30
- お礼率52% (11/21)
- ブラウザ
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- PKIのルートCAはどこを信頼すればいいか。
こんにちは。 PKIについて、詳しく調べたところ、ルート証明書の偽装。もしくは管理に問題のあるルート証明書(一般企業の証明書等)を入れることの問題性について理解しました。 そのため、ルートCAを入れ直したいのですが、IEのルートCAを見ると数多くの証明機関がルートCAとして登録してありました。 それ故に、どこを信頼して良いものか、検索を掛けてもよく分かりません。 有名な証明機関はお互いに証明し合ってると聞いたことがあるので、まずどこを信頼すればいいのか、教えていただけますか?
- 締切済み
- ネットワーク
- 第三者認証局(ルートCA)の信頼性はどのように確保されているのか?
ブラウザに登録されているベリサイン、ジオトラストやマイクロソフトなどのルートCAは自己署名を行い自身の信頼性を保障していることはわかるのですが、電子署名に関する事業を行う場合、どこからか許可を得ているのでしょうか? 各国政府、IEEEのような国際的な機関、非営利団体などの組織で、認証に関する認可や取り決めなどが決められているのか、また、ルートCAと呼ばれる組織はいくつもありますが、すべてを統括する組織はあるのでしょうか? どなたかご教示よろしくお願いします。
- ベストアンサー
- ネットワーク
- 期限の切れた証明書について
SSLのサーバ証明書について、信頼されて無い証明機関によって認証されている場合 クライアント(大抵ブラウザになると思います。)は証明機関の電子署名が正当なものか 検証出来ない為、こういった運用をしているサイトは脆弱性のあるサイトであると 言えると思います。 ここで質問ですが、 信頼された証明機関によって認証されているが、有効期限が切れているサイトは 脆弱性があるサイトであると言えるのでしょうか? 有効期限が切れていようと信頼された証明機関によって認証はされている訳ですし、 ブラウザでも ・信頼されて無い証明機関によって認証されている場合 ・信頼されている証明機関によって認証されているが有効期限切れの場合 は別箇のエラーが表示される為ユーザはこの二つを区別出来ます。 とあるサイトが有効期限切れのまま運用されているのですが、脆弱性が無い様なら 放置しても良いかなと思いますし、脆弱性が有る様なら担当者に連絡するべきかなと 思っています。 高木浩光さんの日記など見てみたんですが、ちょっと判断がつきませんでしたので ご教示頂ければと思います。
- ベストアンサー
- ネットワーク
- 特許庁電子図書館で、公報の図面が見られなくなり困っています。
特許庁電子図書館で、公報の図面が見られなくなりました。以前は普通に図面も見ることが出来たのですが、確かウインドウズアップデートの後に図面だけが表示されなくなりました。テキスト部分だけは正常に表示されます。 特許というよりもパソコンに関する質問のようで恐縮ですが、どなたか教えていただけたらと思います。 私のパソコンのOSはwindows XPで、ブラウザはIE6.0です。どうぞよろしくお願いします。
- ベストアンサー
- 法務・知的財産・特許
- WindowsにおいてのSSL通信の仕組みについて
HTTPSサーバーにアクセスした場合、第三者証明機関は中間証明書とサーバー証明書が 渡すという話をしており、ほかの者に確認したら、中間証明書とサーバー証明書は クライアントに渡すことはなく、渡していたら、オレオレ詐欺みたいに偽ることが できてしまうので、CA証明書と中間証明書はOSに入っているという話をしています。 どちらが本当のことを言っているのか確認しようと思い、以下のことを行いました。 WindowsVistaを新規インストールした状態で確認したところ、IEの「信頼されたルート証明機関」 及び「中間証明機関」にベリサインなどのいくつかの証明書が入っていました。 その状態でセコムのサイトにアクセスしたら、セコムのCA証明書が「信頼されたルート証明機関」 に入っており、パス検証は問題ありませんでした。 WindowsVistaを新規インストールした状態では、セコムのCA証明書、中間証明書は入って いませんでしたので、セコムのCA証明書がセコムのサイトにアクセスした際にインストールされたのは 間違いありません。セコムの中間証明書はIEの「中間証明機関」に入っていませんでした。 この時点でCA証明書はOSに入っているという話をされている者が間違っていることが確認できました。 CA証明書にも無論 有効期限があるので、ルート証明書の更新で更新されるので初めから入っているCA証明書がずっと使われるわけではありません。 <確認を行いたい点> 1.セコムのサイトにアクセスしたら、セコムのCA証明書が「信頼されたルート証明機関」に入ったので これがどこからインストールされたか確認する方法はありますでしょうか。 パケットキャプチャを取得することになると思いますが、どの点に着眼すれば、それが確認できますでしょうか。 2.IEにはセコムの中間証明書は入っていないにもかかわらず、セコムのサイトにアクセスしたらパス検証は問題ありませんでした。パス検証に問題がないということは中間証明書及びサーバー証明書がHTTPSサーバー側から提示されているか、渡されているになると思いますが、どのような方法を行えば確認することができますでしょうか。 パケットキャプチャを取得することになると思いますが、どの点に着眼すれば、それが確認できますでしょうか。
- ベストアンサー
- ネットワーク
- crypt32(イベントID 8)が起動時にエラー報告される
crypt32(イベントID 8)がXP起動時に毎回出力されます。 MSのサポートからすれば 1 インターネットに接続されているか 2 「ルート証明書の更新」を削除するか とありますが、1のインターネットには接続されてはいます。 2の「ルート証明書の更新」を削除すれば解決するとは思いますが、「ルート証明書の更新」を削除しても問題ないのでしょうか? OS : WindowsXP SP2 ブラウザー : IE7
- ベストアンサー
- Windows XP
- IE8でのアプリケーションのインストール
XPでIE8を利用していますが アドビのフラッシュプレーヤーやMSのウィンドウズディフェンダーなどをブラウザーからインストールしようとすると ブラウザーがフリーズします。 ウィンドウズアップデートは出来ますので、すべてのアプリケーション等がインストールが出来ないわけではありません。 対処方法が分かる方いらっしゃいましたらお願い致します。 必要な追加情報がありましたら御指示下さい。
- 締切済み
- Windows XP
- The ProxomitronでSSLのHPで…
こんにちは 以前、The ProxomitronのSSLのDL先を質問させてもらった者です。 OSはXP ブラウザーはIE6です 2個のDLLをThe Proxomitronのプログラムにインストしました。しかし SSLのあるHPで次の様な警告が、表示されます。 セキュリティの警告 このサイトと取り交わす情報は、他の人から読み取られたり、変更されること はありません。しかしこのサイトのセキュリティ証明書に問題があります。 このセキュリティ証明書は、信頼される会社から発行されてません。 証明書を表示して、この証明機関を信頼するかどうか決定して下さい。 このセキュリティ証明書の日付は無効です。 セキュリティ証明書の名前が無効であるか、またはサイト名が一致しません。 続行しますか? 以上の様になります。私のインスト、設定がまずかったのでしょうか?設定を御存知の方、よろしくお願いします。m(__)m
- ベストアンサー
- フリーウェア・フリーソフト
補足
ご回答ありがとうございます。 OSやブラウザにはあらかじめルート証明書が組み込まれています。ただ、それが有名な大手の認証局に限られています。 ApplicationCAはこれまで、IEには搭載されていませんでしたが、政府の要請を受けて、マイクロソフトが下記アドレスの対応をしたところまではわかっています。 それが、アップデートだけによるものなのか、出荷時点で既に搭載されているのかを知りたいのです。 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2821