OCSPレスポンダで遊んでいるときに気づいたのだが、IE7/8はSSL通信時にCRLの取得に失敗した場合でも、証明書を正常なものとして取り扱ってしまうようだ。気になって調べたところMicrosoftからKBが出ていた。「KB946323 Internet Explorer 7 does not send you any notification if it cannot obtain the Certificate Revocation List」
警告を出す事はできるけどデフォルトでは出ないと。うーむ。デフォルトで出した方がいいと思うんだが...
skip to main |
skip to sidebar
Who am I ?
ブログ アーカイブ
-
▼
2009
(77)
-
▼
5月
(11)
- IEのCRL取得失敗時の警告
- iSCSIが遅かった理由
- IIS7によるTLS Staplingを使った失効情報の配布
- HP Procurve Switch 1400-8G購入
- DQ45CB BIOSアップデート0083
- 牛すじ肉の煮込み方法の特許
- NetBSDでiSCSI Targetを構築する。その3 ESXiでマウント編
- NetBSDでiSCSI Targetを構築する。その2 Windowsでマウント編
- NetBSDでiSCSI Targetを構築する。その1 Target構築編
- RSA Conference Japan 2009とJNSA PKI Day 2009
- 電子署名活用ガイド@電子認証局会議
-
▼
5月
(11)
0 件のコメント:
コメントを投稿