Skip to content. Skip to navigation

ありえるえりあ

Sections

Personal tools

Log in
Join

You are here: Home → ブログ → 井上 → IE7のOCSP

Recent entries: Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23; Herokuの発音 inoue 2010-12-20; 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18; IPA未踏のニュース inoue 2010-12-15; 労基法とチキンゲーム inoue 2010-12-06; フロントエンドエンジニア inoue 2010-12-03; ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25; 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24; 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22; RESTの当惑 inoue 2010-11-22; 「プログラマのためのUXチートシート」を作りました inoue 2010-11-19; 「ビューティフルコード」を読みました inoue 2010-11-16

Recent comments: Re:Herokuの発音 Mitsuhiro Okamoto 2010-12-24; Re:Apacheのデフォルトmpmがpreforkからsimpleに変更 inoue 2010-12-23; Googleは(Re:フロントエンドエンジニア) inoue 2010-12-12; Re:フロントエンドエンジニア => 断念 inoue 2010-12-11; Re:労基法とチキンゲーム inoue 2010-12-06; Re:「プログラマのためのUXチートシート」を作りました inoue 2010-11-21; Re:JavaOne/Oracle OpenWorldレポート - 戦利品と展示会編 - inoue 2010-10-19; Re:JavaOne/Oracle OpenWorldレポート - ラリーエリソン編 - inoue 2010-10-19; Re:Cloudforce 2010レポート inoue 2010-10-07; Re:Javaの面白いバグ徐です 2010-08-30; Re:Javaの面白いバグ inoue 2010-08-23; Re:Javaの面白いバグ徐です 2010-08-18

Categories: カテゴリなし

2007/07/12

Document Actions

IE7のOCSP

以前、PKI Dayに行った時、IE7ではOCSP(参考: http://www.ipa.go.jp/security/pki/043.html)をデフォルトで有効にする予定、と聞きました。 httpsサイトを見る時に遅くなる危険を顧みず、デフォルトで有効にする英断を下したマイクロソフトは、セキュリティ関係者から好意的に受け取られました。

これは、かなり苦渋の決断だったはずです。なぜなら、OCSPによる証明書の失効確認は、状況にもよりますが、確率的にはほとんどがムダ打ちになるからです。その性格上、チェックを確率的にスキップしたりキャッシュすることもできません。滅多に起きないイベントに対して、subscribeモデルではなく、pollingモデルを使わないといけないというジレンマです。

ちなみにFirefoxはOCSPをデフォルトでは無効にしています。

マスターHamagishiによると、IE7は本当にデフォルトでOCSPが有効になっているようです(動作確認済み)。

Category(s): カテゴリなし

The URL to Trackback this entry is:: http://dev.ariel-networks.com/Members/inoue/ie7-ocsp/tbping

Add comment

You can add a comment by filling out the form below. Plain text formatting.

Author (Required)

URL

Title (Required)

Comment (Required)

Verification Code

This helps us prevent automated spamming.

Remember your information on cookie?