パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に」記事へのコメント

  • スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
    これはボタン押した情報を送信するだけだからSSL化する必要もないのに。

    • ていうか、これきっとオレオレ証明書でしょ。
      ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
      サーバ証明書更新しても何事もおきないわけで。
      ルート証明書の有効期限は10年以上あるし。

      • by Anonymous Coward

        それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?

        そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと
        公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、
        あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする

        そんなら「危なくなったら新しい証明書を配布」することにしておいて、
        まず最初の証明書の有効期限は100年先でもよかったのではないか、と。

        • by Anonymous Coward on 2018年11月30日 14時23分 (#3524403)
          "あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする"
          次世代型高性能マシン買って、秘密鍵暴いて、やることが「うんこ記録を盗み見る」
          親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...