Internet Explorer 7 における HTTPS セキュリティの強化点
Windows Vista にパフォーマンス強化および OCSP プロトコルのサポートが追加されたことで、Windows Vista 上で実行される IE7 では既定で失効状態のチェックが有効になり、セキュリティが強化されます。
経緯
「vista で SSLのサイトが見られない」
!?!!?
そんなことあるかいなー
とおもって、自分は vista 使ってないので XP上で Fx, IE6 で閲覧。もんだいなし。
ん〜なんだろね〜と思ったところ、Opera だとアウト(バージョン古くても)
どうもIE6で「サーバー証明書の取り消しを確認する」の設定をオンにすると、
見られなくなる。ほうほう。
見られなくなったのは正しい挙動なんだけども、
とある事情により見られなくなると不都合だったんだなこれが。。
Firefox だと、詳細 -> 暗号化 -> 検証 -> で、OCSP を利用する設定にしてみたら、
案の定見られなくなった。
OCSP で確認できるのはデジタル証明書が失効しているか否か、なので
有効期限が切れていないかの確認ではない。らしい。ほー。
0 件のコメント:
コメントを投稿