[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0386] Re: Safari他にSSL証明書の検証が働かない問題
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0386] Re: Safari他にSSL証明書の検証が働かない問題
- From: taiyo@xxxxxxxxxxx
- Date: Sun, 11 May 2003 21:06:57 +0900
太洋です
On 2003.5.11, at 20:05 Asia/Tokyo, taiyo@xxxxxxxxxxx wrote:
> Problem: Multiple Web Browsers do not do not validate CN on
> certificates. [BugTraq ]
> http://www.securityfocus.com/archive/1/320707
>
> SafariなどにSSLで証明書の検証が働かないバグ[slashdot.jp]
> http://slashdot.jp/mac/03/05/11/0812259.shtml?topic=92
>
> SafariとKonquerorのPDA版Konqueror/EmbeddedにSSL証明書の検証が働かない問題があるとのことです。
>
>
DebugメニューのSecurity→Perfome Strict Certificate
Checksを有効にするとCommonNameの検証を行うようになるとのことです。
http://slashdot.jp/comments.pl?sid=93318&cid=313741
http://pc.2ch.net/test/read.cgi/mac/1051479143/226-
この操作を行って
https://amazone.com
に行くと、
Safari could not verify the identity of the website "www.amazone.com"
The website’s certificate was signed by an unknown certifying
authority. You might be connecting to a website that is pretending to
be “www.amazone.com” which could put your confidential information at
risk. Would you like to continue anyway?
という警告シートダイアログが出るのを確認しました。
name:太洋
E-Mail:taiyo@xxxxxxxxxxx
GPGKey http://www.u-struct.com/taiyoFUJII.gpgkey
Fingerprint = 7706 0496 952C 1734 E584 FF4A AEC3 7AC9 8647 B761
--[PR]------------------------------------------------------------------
【お好きなホームページアドレス簡単に取得できる】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(^-^)/★今月のオススメ★ タダでホームページアドレスを短くしよう!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★もっと見る→ http://ad.freeml.com/cgi-bin/ad.cgi?id=bPf2y
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp