2007/04/17

IE7で意識しておきたいセキュリティの変更点


IE 7の普及でサーバ証明書失効によるトラブルが表面化する(高木浩光@自宅の日記)

IE7からは、「サーバー証明書の取り消しを確認する」という設定がデフォルトでONになっているため、証明書の切れたサイトを見ようとすると、「このWebサイトのセキュリティ証明書には問題があります。」と表示されて、サイトが表示されない現象が起きるそうです。

しかも、オレオレ証明書の場合と違い、ユーザがサイトを表示する方法がないため、ユーザはとても混乱しそう。

ちなみに、IE6では、この設定はデフォルトでOFFになってるようです。

これって、本当はサーバ管理者の手落ちなのですが、元記事にも下記のような記述がありましたが、現実に本当に起こりそうで怖いです。

今後、サイト運営者が「失効確認の設定をオフにしてください」などと言い出すことが懸念される。

 以前、JavaScriptを使用しているサイトで、ユーザにJavaScriptを使用できるようにするために、信頼済みサイトにドメイン名を入れるのではなく、IEのセキュリティレベルを引き下げるよう説明していたこともあったようなので、いかにも起きそう。。。。

折角、IEのセキュリティレベルが上がったのに、これじゃあ意味がないですね。

自分がそんなことを言わないように、この件はちゃんと覚えておこうと思います。

 

(お詫びとお礼)
エントリー公開時に間違った設定(発行元証明書の取り消しを確認する)を載せていました。間違った知識を載せてしまい申し訳ございません。

また、高木先生には、間違いをご指摘いただきありがとうございました。

・IE7の該当設定画面

IE7

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから