りょうわ です。 こんばんは。 某方面で SSL について何かと話題になっていたので、ちょっと興味が出たため、 各ブラウザの SSL/TLS 接続の際に行われる証明書検証・有効性確認の動作につ いていろいろと調べてみました。 ただどうも Google とかで検索してもイマイチこの辺に言及しているドキュメン トがなかったので、とりあえず可能な範囲で検証してみました。で、その結果い ろいろと怪しげな挙動を見つけましたので、こちらにまとめてみました。 http://nemesis.7th-angel.net/app-test01.html #じつは上記以外にも怪しげな挙動はいくつかあるのですが。 #ちゃんと検証できていません。 #上記も半日程度で書いたものなので、Text only で内容も結構雑です^^;。 あくまで個人的印象ですが、どうも各ブラウザとも証明書検証機構に関しては、 署名連鎖の確認以外あまりきちんとした実装は行っていないような気もします。 ところで、Windows に関して X.509 証明書の検証処理やサポートしているフィー ルドなどについて解説してあるドキュメントってありましたでしょうか。まだ詳 しく調べられていないのですが、IE との組み合わせによってもそれぞれ微妙に 挙動がことなるようです。この辺ひょっとしてリソースキットには載っていたり するんでしょうか?ご存知の方いらっしゃいましたら、教えていただけるとあり がたいです。 あと、検証にご協力いただける方は上記のページをごらんの上、結果を教えてく ださいませんでしょうか。 #余談ですが、WinXP から相互認証証明書のハンドリングができるらしいことを、 #今回調べてはじめて知りました。これもまともに動くのか検証してみないと。 ではでは。 ----------------------------------------------- りょうわ あきら ryowa@xxxxxxxxxxxx
Attachment:
smime.p7s
Description: S/MIME cryptographic signature